Um grupo de investigadores revelou recentemente a descoberta de uma grave falha de segurança nas bases de dados de várias aplicações de relacionamentos, na qual podem ter sido comprometidos conteúdos enviados pelas plataformas dessas apps – incluindo imagens, vídeos e textos de milhares de utilizadores.
Segundo revela a empresa VPNMentor, a falha foi descoberta pelos investigadores Noam Rotem e Ran Locar, e afeta pelo menos nove aplicações de relacionamentos: 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt.
No total, os investigadores descobriram que estas apps estavam a armazenar os seus dados em servidores desprotegidos da Amazon, que devido à falta de segurança nos mesmos poderiam permitir o acesso de qualquer pessoa aos conteúdos ai armazenados.
No total os investigadores terão acedido a mais de 845 GB de dados partilhados entre todas as apps, entre os quais se encontra imagens – algumas das quais fotos de “conteúdo adulto” dos utilizadores – vídeos e mensagens de texto partilhadas dentro das plataformas. Os investigadores sublinham ainda que a falha que permitiu o acesso aos dados seria relacionada com a falta de medidas de segurança implementadas pela empresa responsável pelas app – e não diretamente pela Amazon.
Além destes conteúdos estariam ainda disponíveis outros dados pessoais dos utilizadores, como emails, nomes completos, números de telefone e moradas. As empresas afetadas pela falha foram contactadas, sendo que o acesso aos servidores em questão foi rapidamente bloqueado – no entanto ainda se desconhece se os dados terão sido acedidos ou não por terceiros.
Nenhum comentário
Seja o primeiro!