Una vulnerabilidad en cinco recursos de citas expuso las fotos personales de 1,5 millones de usuarios
Los investigadores han descubierto una grave vulnerabilidad en cinco sitios de citas desarrollados por M.A.D Mobile, como los sitios BDSM BDSM People y Chica, así como las aplicaciones LGBT Pink, Brish y Translove. Como resultado de la filtración, alrededor de 1,5 millones de fotos personales de usuarios, incluidas imágenes explícitas, se pusieron a disposición en línea sin protección por contraseña. Entre los datos filtrados no sólo había fotos de perfiles, sino también imágenes enviadas en mensajes privados, así como las que fueron eliminadas por los moderadores.
Esto es lo que sabemos
El hacker ético Aras Nazarovas, de Cybernews, fue el primero en informar del problema, tras descubrir la ubicación del almacenamiento en línea utilizado por las aplicaciones. A pesar de la advertencia, M.A.D Mobile no tomó medidas hasta que la BBC se puso en contacto con ellos. La vulnerabilidad ya ha sido corregida, pero se desconoce cuánto tiempo estuvieron los datos en el dominio público y quién pudo haberlos utilizado.
Aunque los mensajes de texto no se vieron afectados, las fotos filtradas suponen un riesgo para los usuarios, especialmente en países donde la homosexualidad es ilegal. Los investigadores subrayan que la filtración podría utilizarse para chantaje, ingeniería social y otras actividades maliciosas. M.A.D Mobile agradeció la identificación del problema, pero no dio detalles sobre los motivos de la filtración.
