Você está usando ativamente aplicativos de namoro? Talvez você queira saber que os pesquisadores de segurança cibernética acabaram de descobrir 5 vazamentos separados de informações pessoais de usuários de aplicativos de namoro nos EUA, Japão, e Coréia do Sul.
De acordo com pesquisadores do WizCase, os vazamentos comprometeram os detalhes do usuário, incluindo informações sensíveis e confidenciais, tais como nomes reais, endereços de cobrança, endereço de e-mail, números de telefone, Mensagens privadas, entre outros. O número total de detalhes vazados está na casa dos milhões. além disso, todos os servidores afetados eram facilmente acessíveis via internet, pois todos faltavam senhas.
Quais são os aplicativos de namoro afetados pelo vazamento de dados?
Aqui está a lista dos aplicativos de namoro que sofreram vazamentos de dados.
CatholicSingles.com - EUA
50,000 entradas detalhando nomes reais, endereços de cobrança, endereço de e-mail, e outros dados de usuários privados foram vazamentos, WizCase relatado.
Mais especificamente, os dados vazados do usuário incluíam informações altamente confidenciais, tais como nomes reais, endereço de e-mail, endereços de cobrança, números de telefone, era, gênero, ocupação, e educação. O que é mais, dados detalhando a cor dos cabelos e dos olhos, Métodos de Pagamento, e níveis de atividade também foram expostos. Os pesquisadores observaram que, embora muitos perfis de usuário sejam banidos ou cancelados, o login mais recente descoberto estava em 2019, o que significa que esses usuários ainda podem estar ativos.
SPYKX.com - Coréia do Sul
Aproximadamente 3,7 mil perfis de usuários e quase 120 mil entradas de dados GPS foram vazamentos. “Os dados no servidor incluíram dados do usuário, como email, senhas de texto não criptografado, números de telefone, data de nascimento, gênero, e educação. Também foram descobertos dados de GPS que poderiam ser vinculados a usuários individuais por meio de seus IDs internos,” os pesquisadores disseram.
YESTIKI.com - EUA
Aproximadamente 4,3 mil entradas contendo informações do usuário, logs de atividade, etc. “Dados vazados do servidor MongoDB incluíam números de telefone, nomes, dados de endereço e localização GPS de locais de datas, classificações de usuários, logs de atividade, IDs de chave secreta do Foursquare,”WizCase observou.
Aplicativo de namoro embaçado - EUA
Aproximadamente 77k mensagens privadas de usuário foram expostas.
Todos os dados recuperados do servidor envolviam mensagens privadas enviadas entre usuários no aplicativo. Embora não haja PIIs significativas (Informações de identificação pessoal), informações pessoais podem potencialmente ser correlacionadas com identificações internas. Algumas mensagens foram descobertas contendo informações pessoais, como identificadores do Instagram e números de telefone.
Charincharin.net e kyuun-kyuun.com - Japão
Aproximadamente 102 milhões de entradas foram expostas, incluindo endereços de e-mail, informações do dispositivo móvel, e preferências de pesquisa.
Charin e Kyuun são dois aplicativos de namoro diferentes do que suspeitamos ser a mesma empresa. Ambos os sites têm design muito parecido e estão no mesmo servidor Amazon EC2. Dados vazados de ambos os aplicativos foram encontrados no mesmo servidor violado.
Considerando a natureza dos dados vazados, usuários afetados podem ser abordados por vários golpistas e extorsionistas. Alterar as senhas de contas violadas é a recomendação geral para as pessoas afetadas por esses incidentes.
Não é a primeira vez que aplicativos de namoro expõem PII de usuários
Em maio 2019, a MobiFriends dating app expôs as informações pessoais de 3,688,060 Comercial.
Os detalhes do usuário do MobiFriends foram publicados on-line e estavam disponíveis para download em vários destinos. A violação de segurança que causou o comprometimento dos detalhes pessoais dos usuários ocorreu em janeiro 2019.
Em maio 2020, um único banco de dados expôs os registros de dezenas de milhões de usuários de aplicativos de namoro. O banco de dados descoberto pelo pesquisador de segurança Jeremiah Fowler não estava protegido por senha. A maioria dos usuários afetados era americana, conforme revelado pelos endereços IP e detalhes da localização geográfica.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: