Publicado 17/06/2020 14:02

Filtran miles de fotos de apps de citas para usuarios con estilos de vida alternativos

Filtran miles de fotos de apps de citas para usuarios con estilos de vida altern
Filtran miles de fotos de apps de citas para usuarios con estilos de vida altern - PIXABAY - Archivo

   MADRID, 17 Jun. (Portaltic/EP) -

   La compañía de ciberseguridad vpnMentor ha descubierto una violación de datos por el que se han filtrado miles de imágenes sensibles de usuarios de varias aplicaciones de citas.

   Entre las aplicaciones que se han visto afectadas se encuentran 3somes, CougarD, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD y Herpes Dating, entre otras. Todas estas 'apps' están dirigidas a personas con estilos de vida alternativos y gustos particulares y al menos una de ellas está dedicada a personas con Infecciones de Transmisión Sexual (ITS).

   Según la investigación, dirigida por Noam Rotem y Ran Locar, al menos 100.000 personas de Estados Unidos y otros países se han visto afectadas por este problema.

   Además de fotografías, también se han expuesto capturas de pantalla de chats privados, grabaciones de audio y transacciones financieras. En total se han filtrado 845GB con más de 20 millones de archivos.

   El equipo de investigación de vpnMentor ha señalado en un comunicado que todas las 'apps' de citas afectadas tienen un desarrollador común, que ha sido la causa del problema.

   Todos los datos estaban almacenados en una única cuenta de Amazon Web Services (AWS) y ahora también se ha expuesto la infraestructura de AWS de varias aplicaciones a través de credenciales de administrador y contraseñas no seguras.

   Concretamente, los archivos de cada aplicación fueron almacenados en un contenedor AWS S3 mal configurado, dentro de una única cuenta compartida de AWS.

   El principal problema es que los usuarios que se han visto afectados son particularmente vulnerables a ataques, intimidación y extorsión y los 'hackers' podrían utilizar las imágenes filtradas para amenazarles con publicar sus actividades en público o enviárselo a amigos y familiares, según ha indicado la compañía de ciberseguridad.

   vpnMentor ha asegurado que los desarrolladores de estas aplicaciones de citas podrían haber evitado la filtración "si hubieran tomado algunas medidas de seguridad básicas para proteger los datos expuestos".