Aproape 850 GB de date din aplicații de dating, expuși pe internet. Lista serviciilor afectate

Autor: Adrian Popa 17.06.2020
Aproape 850 GB de date din aplicații de dating, expuși pe internet. Lista serviciilor afectate

Doi experți în securitate informatică, Noam Rotem și Ran Locar, au descoperit, pe internet, expuși 850 GB de date din aplicații de dating. Informațiile, găzduite pe platforma Amazon Web Services, erau publice. În acest caz nu a fost vorba de un atac informatic, ci de neglijență a dezvoltatorilor în stocarea unor informații foarte sensibile. Amazon, furnizorul serviciului de stocare în cloud, nu este vinovat.

Printre datele expuse se numără imagini explicite, fișiere audio, capturi de ecran din chat-uri de pe alte platforme, nume, date de naștere, adrese de email și chitanțe (vezi galeria foto). În total erau aproape 20,5 milioane de fișiere, de la sute de mii de utilizatori ai unor servicii precum 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating sau GHunt.

Cei doi cercetători avertizează că un hacker ar fi putut folosi datele pentru a identifica cine sunt unii dintre utilizatori, pentru a-i șantaja. „Am fost mirați de dimensiuni și de cât de sensibile sunt datele”, a declarat Locar, citat de Wired.

Sursă: vpnMentor

Când au analizat site-urile din care proveneau informațiile, cei doi experți au văzut că acestea aveau același design și că site-urile lor semănau foarte mult. Dezvoltatorul majorității aplicațiilor este Cheng Du New Tech Zone. După ce unul dintre site-uri a fost contactat, problemele au fost remediate la toate celelalte site-uri.

Site-urile și aplicațiile de dating au securitate slabă

Aplicațiile de dating nu excelează la capitolul securitate. O aplicaţie de dating pentru amatorii de sex în grup a fost folosită pentru a pune pe hartă coordonatele geografice ale utilizatorilor.

În urmă cu câțiva ani, un site de dating care accepta doar „oameni frumoşi” a fost spart de hackeri, iar 1,1 milioane de conturi au fost compromise.

De departe, însă, cel mai celebru caz a fost atacul asupra site-ului de aventuri extraconjugale Ashley Madison, care a determinat mai mulți utilizatori să se sinucidă.

Foto: Shutterstock