Investigadores de segurança da empresa WizCase revelaram recentemente a descoberta de pelo menos cinco aplicações de encontros, com milhares de utilizadores, que estariam a disponibilizar incorrectamente os dados dos seus utilizadores para a Internet.
As aplicações em questão são utilizadas sobretudo nos EUA e alguns países asiáticos, apesar de contarem com registos de todo o mundo. Entre os dados que estariam acessíveis encontram-se nomes, moradas, números de telefone, links para perfis e ainda mensagens trocadas de forma privada.
Os investigadores descobriram que as apps encontravam-se a enviar dados para vários servidores não protegidos espalhados por todo o mundo, os quais não tinham qualquer método de encriptação ou proteção, estando assim toda a informação acessível publicamente da Internet.
Entre as aplicações afetadas encontra-se a CatholicSingles, YESTIKI, Blurry, Congdaq/Kongdaq e Charin and Kyuun. Como referido, a maioria do publico destas aplicações não se encontra em Portugal, mas caso tenha registado um perfil nas mesmas o recomendado será que se proceda à alteração da senha de login e qualquer outro local onde a mesma esteja também a ser utilizada.
Apesar de não terem sido descobertas senhas diretamente sobre os servidores afetados, é importante ter em consideração que os dados acessíveis publicamente podem ter sido aproveitados por terceiros para as mais variadas campanhas – entre as quais se encontra a possibilidade de serem criadas campanhas de spam ou phishing utilizando os nomes e moradas dos utilizadores, dando mais veracidade a possíveis esquemas.
Nenhum comentário
Seja o primeiro!