A rede social True foi criada em 2017 pela empresa Hello Mobile, com o foco em tornar-se uma plataforma social inteiramente focada na privacidade dos seus utilizadores. No entanto, para uma empresa focada neste objetivo, foi agora revelado que a mesma pode ter sido afetada por um roubo de informação de milhares de utilizadores na mesma.
A empresa de segurança SpiderSilk revelou que uma falha nos servidores da rede social estaria a permitir aceder a informação sensível dos utilizadores registados na plataforma. Os sistemas da empresa não estariam protegidos por qualquer género de senha, e o acesso permitia aceder a informação considerada como sensível dos utilizadores – incluindo conteúdos partilhados em mensagens privadas dentro do serviço.
Segundo revela o portal TechCrunch, a base de dados descoberta da plataforma continha informação de utilizadores datada de Fevereiro deste ano, com registos diários dos mesmos. Entre os dados encontram-se também números de telefone usados pelos utilizadores para acederem à plataforma, emails, bem como os seus dados de localização e mensagens trocadas com outros utilizadores do serviço.
Os dados estariam expostos ao público em geral desde Setembro de 2020, apesar de a informação existente nas bases de dados datar de muito antes disso. Não se sabe exatamente se a informação terá sido acedida por terceiros durante este período.
Notificada do incidente, a True bloqueou o acesso ao servidor, e apesar de a empresa confirmar a falha de segurança, não foram deixados detalhes essenciais sobre a mesma – algo que ainda pode vir a ser feito. Os utilizadores afetados também ainda não foram informados desta falha, o que abre portas para que os dados possam ser usados por terceiros até mesmo antes da falha ser confirmada pela entidade.
Nenhum comentário
Seja o primeiro!