¿Estás utilizando activamente aplicaciones de citas?? Entonces es posible que desee saber que los investigadores de ciberseguridad acaban de descubrir 5 fugas separadas de información personal de usuarios de aplicaciones de citas en los EE. UU., Japón, y Corea del Sur.
Según los investigadores de WizCase, las filtraciones han comprometido los detalles del usuario, incluyendo información confidencial y confidencial, tales como nombres reales, direcciones de facturación, correos electrónicos, números telefónicos, mensajes privados, entre otros. El número total de detalles filtrados es de millones.. Además, Se podía acceder fácilmente a todos los servidores afectados a través de Internet, ya que todos carecían de contraseñas.
¿Cuáles son las aplicaciones de citas que se vieron afectadas por las filtraciones de datos??
Aquí está la lista de las aplicaciones de citas que sufrieron pérdidas de datos..
CatholicSingles.com - Estados Unidos
50,000 entradas que detallan nombres reales, direcciones de facturación, correos electrónicos, y otros datos de usuarios privados fueron fugas, WizCase informó.
Más específicamente, los datos de usuario filtrados incluían información altamente confidencial, tales como nombres reales, correos electrónicos, direcciones de facturación, números telefónicos, edad, género, ocupación, y educación. Qué es más, datos que detallan el color de cabello y ojos, Métodos de pago, y los niveles de actividad también estuvieron expuestos. Los investigadores señalaron que si bien muchos perfiles de usuarios están prohibidos o cancelados, el inicio de sesión más reciente descubierto fue en 2019, lo que significa que estos usuarios aún podrían estar activos.
SPYKX.com - Corea del Sur
Aproximadamente 3.7k perfiles de usuario y casi 120k entradas de datos GPS fueron fugas. "Los datos en el servidor incluyen datos de usuario como correo electrónico, contraseñas de texto sin cifrar, números telefónicos, fecha de nacimiento, género, y educación. También se descubrieron datos de GPS que podrían vincularse a usuarios individuales a través de sus ID internos," los investigadores dijeron.
YESTIKI.com - EE. UU.
Aproximadamente 4.3k entradas que contienen información del usuario, registros de actividad, etc. "Los datos filtrados del servidor MongoDB incluyen números de teléfono, nombres, Dirección y datos de ubicación GPS de lugares de fecha, calificaciones de los usuarios, registros de actividad, ID de clave secreta cuadrangular,"WizCase señaló.
Aplicación de citas borrosa - Estados Unidos
Aproximadamente 77k mensajes de usuarios privados fueron expuestos.
Todos los datos recuperados del servidor involucraron mensajes privados enviados entre usuarios en la aplicación. Si bien no hay PII significativas (Información de identificación personal), la información personal podría estar potencialmente correlacionada con identificaciones internas. Se descubrieron algunos mensajes que contenían información personal, como identificadores de Instagram y números de teléfono..
Charincharin.net y kyuun-kyuun.com - Japón
Aproximadamente 102 millones de entradas fueron expuestas, incluidas las direcciones de correo electrónico, información del dispositivo móvil, y preferencias de búsqueda.
Charin y Kyuun son dos aplicaciones de citas diferentes de lo que sospechamos es la misma compañía. Ambos sitios web son muy similares en diseño y se encuentran en el mismo servidor EC2 Amazon. Los datos filtrados de ambas aplicaciones se encontraron en el mismo servidor violado.
Considerando la naturaleza de los datos filtrados, los usuarios afectados podrían ser contactados por varios estafadores y extorsionistas. Cambiar las contraseñas de las cuentas incumplidas es la recomendación general para las personas afectadas en tales incidentes..
No es la primera vez que las aplicaciones de citas exponen la PII de los usuarios
En Mayo 2019, la Aplicación de citas MobiFriends expuesto la información personal de 3,688,060 usuarios.
Los detalles de usuario de MobiFriends se publicaron en línea y estaban disponibles para descargar en múltiples destinos. La violación de seguridad que causó el compromiso de los datos personales de los usuarios ocurrió en enero 2019.
En Mayo 2020, una sola base de datos expuso los registros de decenas de millones de usuarios de aplicaciones de citas. La base de datos que fue descubierta por el investigador de seguridad Jeremiah Fowler no estaba protegida con contraseña. La mayoría de los usuarios afectados eran estadounidenses., según lo revelado por las direcciones IP y los datos de geolocalización.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: