Los usuarios de servicios en línea más íntimos (como apps de citas, sitios para adultos, entre otros), están especialmente interesados en la protección a su privacidad, pues un problema de seguridad de datos en estas plataformas podría generarles problemas de toda índole, mencionan expertos en servicios de seguridad en la nube. Un equipo de investigadores de la firma vpnMentor ha revelado la detección de una brecha de datos que involucra contenido altamente sensible extraído de múltiples apps de citas y sitios web empleados por gente interesada en encuentros casuales.
Acorde a los investigadores, todas las plataformas comprometidas comparten un desarrollador en común, por lo que todos los archivos se encuentran almacenados en una sola cuenta de Amazon Web Services (AWS). Estas cuentas de AWS no sólo almacenan la información de los usuarios, sino que también contienen todos los datos de infraestructura de las aplicaciones afectadas, incluyendo credenciales de usuario y contraseñas no cifradas.
Cabe aclarar que, mientras que las apps de citas más populares (como Tinder o Happn) suelen ser empleadas por toda clase de usuarios, las plataformas involucradas en este incidente son usadas por usuarios con intereses muy específicos (como mujeres maduras, encuentros grupales, entre otros). Las aplicaciones comprometidas se enlistan a continuación:
- 3somes
- CougarD
- Gay Daddy Bear
- Xpal
- BBW Dating
- Casualx
- SugarD
- Herpes Dating
En total, los servidores de AWS afectados almacenan cerca de 845 GB de información, equivalentes a 20 mil 439 archivos diferentes, incluyendo fotos íntimas, capturas de pantalla, registros de movimientos financieros, muestras de audio y ciertos datos privados, mencionan los expertos en servicios de seguridad en la nube.
Los investigadores encontraron múltiples detalles que sugieren que estas aplicaciones fueron desarrolladas por la misma compañía, por ejemplo:
- El servicio gaydaddybear.com está alojado en la misma cuenta de AWS que ghuntapp.com
- El diseño web y logotipo de múltiples servicios comparten muchas similitudes
- En su perfil de Google Play Store, algunas de estas apps mencionan a “Cheng Du New Tech Zone” como compañía desarrolladora
Son tres los buckets de AWS que componen esta filtración, señalan los expertos en servicios de seguridad en la nube. Como se mencionó anteriormente, la información almacenada incluye múltiples detalles como:
- Imágenes, videos y notas de voz enviadas entre los usuarios de estas apps
- Capturas de pantalla de conversaciones privadas de los usuarios
- Evidencia de transacciones financieras entre los usuarios
- Contenido personalizado
Además, los investigadores encontraron algunos detalles de identificación personal, como:
- Nombres de usuario
- Números de tarjeta de pago
- Direcciones email
Hasta el momento se desconoce si algún usuario malicioso logró acceder a esta información antes de que las plataformas afectadas fueran notificadas. El acceso a esta información ya ha sido cerrado.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
