Uma dupla de especialistas em segurança descobriu uma grave falha de segurança em diversos aplicativos de relacionamentos, o que permitia o acesso de pessoas sem autorização a dados pessoais de centenas de milhares de usuários.
O trabalho de Noam Rotem e Ran Locar envolveu nove aplicativos de encontros, nenhum deles de grande visibilidade no Brasil: 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt. Ao todo, 845 GB de informações estavam desprotegidas para acesso em pacotes de dados do Amazon Web Services.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
De acordo com a dupla, a falha não é do serviço de armazenamento em nuvem da Amazon, mas dos sites em si. Aparentemente, boa parte deles é controlado pelo mesmo grupo, que não configurou direito à privacidade das informações na plataforma.
Riscos futuros
Os dados coletados incluem nome de usuário, endereço de email, recibos de pagamento e data de nascimento, além de fotos, mensagens de áudio e capturas de tela de chats com conteúdo explícito. Alguns dos serviços pediam no cadastro até mesmo diagnósticos de doenças sexualmente transmissíveis.
Além de ser uma invasão de privacidade a informações que deveriam ser sigilosas, a brecha poderia levar a crimes subsequentes, como roubo de identidade e eventuais extorsões para que os materiais não sejam divulgados.
Os pesquisadores entraram em contato com os serviços antes de divulgarem o estudo e, após comunicar um dos aplicativos, todos os serviços fecharam o acesso aos dados. Não é possível saber se as informações foram acessadas ou salvas por terceiros. O estudo completo pode ser encontrado por aqui (em inglês).
Fontes