La firma de ciberseguridad y hacking ético Gizmodo ha publicado un informe donde se menciona que alrededor de 70 mil fotos de usuarias de Tinder han sido filtradas y expuestas en un foro dedicado al cibercrimen, hecho que genera preocupación en la comunidad de la ciberseguridad debido al potencial uso malicioso de los archivos expuestos.
En un comunicado, las fuerzas públicas para la atención de las agresiones sexuales de la ciudad de Nueva York confirmaron el incidente, señalando que las imágenes fueron descubiertas en un sitio web popular entre los cibercriminales, dedicado a la venta de software malicioso. Además de las miles de imágenes, también se filtró un archivo de texto que contiene alrededor de 16 mil identificadores únicos de usuarios. Esta cifra podría ser el principal indicador del número de usuarias de Tinder afectadas.
Aún se desconoce por qué motivo fueron recolectadas estas fotos, no obstante, la sola existencia de esta base de datos pone en entredicho las medidas de seguridad de la app de citas, además de que da muestra de la capacidad de los actores de amenazas para comprometer detalles confidenciales. Acorde a los expertos en hacking ético, los criminales podrían emplear estas imágenes con fines de extorsión y acoso contra las víctimas del incidente.
En declaraciones para Gizmodo, un representante de la app de citas mencionó que los empleados de Tinder tienen terminantemente prohibido llevar estos archivos a plataformas externas, además de anunciar acciones contra este incidente: “Estamos tomando las medidas pertinentes para eliminar cualquier dato publicado en plataformas fuera de Tinder”.
Sin embargo, Aaron DeVera, investigador que colabora como analista de cibercrimen para la ciudad de Nueva York, cree que será prácticamente imposible para Tinder eliminar la información publicada en plataformas externas, aunque ofreció a la compañía responsable de esta app su total colaboración.
Este no es el primer incidente similar ocurrido en Tinder. Hace un par de años, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) reportaron la filtración de más de 40 mil fotos de usuarios de Tinder en E.U., presuntamente utilizadas para crear una base de datos de registros faciales para probar un sistema de detección biométrica. A pesar de que Tinder reconoció este incidente como una violación de seguridad y prometió medidas para prevenir incidentes similares en el futuro, las cosas no parecen haber mejorado mucho para los usuarios de esta red.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
