Debido a una falla de seguridad en el servicio de citas gay Jack’d millones de fotos de sus usuarios fueron expuestas en línea
La aplicación de citas Jack’d expuso por error las fotos privadas de sus usuarios, acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, cualquier persona pudo haber accedido a estas imágenes privadas usando un navegador web convencional, aún si no estaban registrados en la app.
El investigador Oliver Hough afirma que reportó la falla al equipo encargado de Jack’d desde hace casi un año. Aunque la compañía jamás contestó a Hough, parecen haber implementado una corrección de esta falla en los días recientes.
La falla fue reportada públicamente por primera vez el pasado 5 de febrero; medios británicos retomaron la noticia para prevenir a los usuarios, pues expertos en seguridad en redes mencionaron que en ese momento aún no era corregido el error.
Jack’d registra más de 5 millones de descargas en la tienda de aplicaciones Google Play. La app permite a los miembros agregar fotos “privadas” a su perfil, que deberían ser visibles sólo para ellos.
Sin embargo, el experto en seguridad en redes descubrió que todas las fotos compartidas en la aplicación fueron cargadas en el mismo servidor sin asegurar, dejándolas expuestas en línea. Las fotos privadas aún podían encontrarse usando un buscador de Internet hasta el jueves pasado.
Algunos especialistas en ciberseguridad creen que la app también pudo haber filtrado información adicional, como datos de ubicación y metadatos de identificación personal de los usuarios de la app.
Hasta ahora Jack’d no se ha pronunciado de manera oficial sobre el incidente, aunque las correcciones ya han sido implementadas. “La empresa aceptó mi informe, pero luego dejó de ponerse en contacto conmigo”, afirma Hough. “Un periodista contactó a Jack’d en noviembre pasado y actuaron de la misma manera”.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
