Casi 2.5 millones de registros de usuarios quedaron expuestos en brecha de seguridad de varios sitios de citas

Fotos, datos personales y conversaciones de usuarios de nueve aplicaciones de citas quedaron expuestas por una falla de seguridad, con esto se podría generar una serie de delitos ligados a ciberextorsion o sextorsión. El error fue descubierto de manera casual por investigadores de vpnMentor. De acuerdo con el estudio realizado por los expertos, las imágenes […]

Fotos, datos personales y conversaciones de usuarios de nueve aplicaciones de citas quedaron expuestas por una falla de seguridad, con esto se podría generar una serie de delitos ligados a ciberextorsion o sextorsión. El error fue descubierto de manera casual por investigadores de vpnMentor.

De acuerdo con el estudio realizado por los expertos, las imágenes y los datos se encontraban almacenadas todos en una misma cuenta en la nube de Amazon Web Services. Todas estas aplicaciones tenían el mismo desarrollador y su cuenta de Amazon Web Services estaba mal
configurada, siendo esto el detonante de la filtración.

Se expusieron casi 2,5 millones de registros en total, incluidas imágenes explícitas, grabaciones de audio, capturas de pantalla de chat e información de transacciones. Los datos corresponden a usuarios de nueve sitios de citas, cada uno de los cuales atiende a tendencias sexuales específicas:
Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, 3somes, Herpes Dating y GHunt. Se dice que el diseño de cada sitio web es similar, y una parte de los que acompañan a las aplicaciones de Android incluyen a Cheng Du New Tech Zone como desarrollador.

Violación del sitio web de citas

El incidente según vpnMentor, se debió a que los datos fueron expuestos en un cubo Amazon S3 mal configurado, un tipo de recurso de almacenamiento en la nube utilizado por las empresas
para almacenar grandes cantidades de información.

Si bien los datos expuestos no incluían información de identificación personal, como nombres, números de teléfono, direcciones y credenciales de inicio de sesión, un ciberdelincuente podría usar las imágenes para establecer la identidad de cualquier usuario, abriendo así la puerta a una
serie de estafas y acoso.

Una de las aplicaciones afectadas, Herpes Dating, atiende víctimas de infecciones por transmisión sexual, lo que significa que la violación de los datos podría, por extensión, haber comprometido también la información sobre la salud de los usuarios.