Apps de citas filtran fotos privadas y chats de los usuarios; 3somes, CougarD, Gay Daddy Bear, BBW Dating, Casualx, SugarD y Herpes Dating afectadas

Los usuarios de servicios en línea más íntimos (como apps de citas, sitios para adultos, entre otros), están especialmente interesados en la protección a su privacidad, pues un problema de seguridad de datos en estas plataformas podría generarles problemas de toda índole, mencionan expertos en servicios de seguridad en la nube. Un equipo de investigadores de la firma vpnMentor ha revelado la detección de una brecha de datos que involucra contenido altamente sensible extraído de múltiples apps de citas y sitios web empleados por gente interesada en encuentros casuales.

Acorde a los investigadores, todas las plataformas comprometidas comparten un desarrollador en común, por lo que todos los archivos se encuentran almacenados en una sola cuenta de Amazon Web Services (AWS). Estas cuentas de AWS no sólo almacenan la información de los usuarios, sino que también contienen todos los datos de infraestructura de las aplicaciones afectadas, incluyendo credenciales de usuario y contraseñas no cifradas.   

FUENTE: vpnMentor

Cabe aclarar que, mientras que las apps de citas más populares (como Tinder o Happn) suelen ser empleadas por toda clase de usuarios, las plataformas involucradas en este incidente son usadas por usuarios con intereses muy específicos (como mujeres maduras, encuentros grupales, entre otros). Las aplicaciones comprometidas se enlistan a continuación:

  • 3somes
  • CougarD
  • Gay Daddy Bear
  • Xpal
  • BBW Dating
  • Casualx
  • SugarD
  • Herpes Dating

En total, los servidores de AWS afectados almacenan cerca de 845 GB de información, equivalentes a 20 mil 439 archivos diferentes, incluyendo fotos íntimas, capturas de pantalla, registros de movimientos financieros, muestras de audio y ciertos datos privados, mencionan los expertos en servicios de seguridad en la nube.

Los investigadores encontraron múltiples detalles que sugieren que estas aplicaciones fueron desarrolladas por la misma compañía, por ejemplo:

  • El servicio gaydaddybear.com está alojado en la misma cuenta de AWS que ghuntapp.com
  • El diseño web y logotipo de múltiples servicios comparten muchas similitudes
  • En su perfil de Google Play Store, algunas de estas apps mencionan a “Cheng Du New Tech Zone” como compañía desarrolladora
FUENTE: vpnMentor

Son tres los buckets de AWS que componen esta filtración, señalan los expertos en servicios de seguridad en la nube. Como se mencionó anteriormente, la información almacenada incluye múltiples detalles como:

  • Imágenes, videos y notas de voz enviadas entre los usuarios de estas apps
  • Capturas de pantalla de conversaciones privadas de los usuarios
  • Evidencia de transacciones financieras entre los usuarios
  • Contenido personalizado

Además, los investigadores encontraron algunos detalles de identificación personal, como:

  • Nombres de usuario
  • Números de tarjeta de pago
  • Direcciones email

Hasta el momento se desconoce si algún usuario malicioso logró acceder a esta información antes de que las plataformas afectadas fueran notificadas. El acceso a esta información ya ha sido cerrado.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.