Brecha de datos masiva; millones de registros de apps de citas expuestos en línea

Especialistas en seguridad de aplicación web reportaron el hallazgo de una base de datos que almacenaba decenas de millones de registros de usuarios de múltiples aplicaciones de citas diferentes. Aún se desconoce qué individuo o compañía operaba esta base de datos.

Jeremiah Fowler, experto en seguridad de aplicación web, reportó recientemente la base de datos, mencionando que ésta estaba completamente expuesta, pues ni siquiera contaba con una contraseña. La base de datos comprometida (más de 42 millones de registros) pertenece a diversas aplicaciones y contiene datos como dirección IP y detalles de ubicación de los usuarios.

Acorde a los expertos en seguridad de aplicación web los datos pertenecen a las siguientes apps de citas:

  • Cougardating
  • Christiansfinder
  • Mingler
  • Friends With Benefits (FWB)

A pesar de que no se cuenta con mucha información sobre los operadores de la base de datos, gracias a algunos archivos de texto encontrados en la base de datos los expertos creen que su dueño podría radicar en China.

En su informe, el especialista se dice consternado por algunos detalles poco usuales: “A pesar de que todas estas apps usan la misma base de datos, sus desarrolladores afirman ser compañías completamente diferentes sin relación alguna entre sí. El registro WHOIS de uno de estos servicios al parecer emplea una dirección y un número de teléfono falsos”, menciona el experto.

Medios de comunicación especializados han tratado de contactar a las compañías involucradas, aunque hasta ahora se han negado a comentar sobre el incidente. Jeremiah Fowler considera realmente intrigante el hecho de que los desarrolladores de estas apps estén evadiendo dar la cara. “No acuso a nadie de cometer un delito, pero es sospechoso que los desarrolladores se esfuercen tanto en ocultar su identidad”.

Además de los datos de ubicación y las direcciones IP  de los usuarios, la base de datos también contiene información personal como nombre y edad; la buena noticia es que no se han encontrado detalles de identificación personal, como nombre completo del usuario, número de seguro social o dirección.

Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) la reutilización de nombres de usuario y contraseñas en múltiples plataformas puede ser realmente útil para los hackers al momento de tratar de identificar a un usuario con muy poca información. El experto analizó una pequeña muestra de la información comprometida, descubriendo que muchas de las credenciales de acceso habían sido utilizadas previamente para acceder a otras plataformas.

Debido a que no ha sido posible contactar a los operadores de la base de datos, ésta continúa expuesta y al alcance cualquier usuario.

(Visitado 1145 veces)