Filtran miles de imágenes sensibles de los usuarios de varias apps de citas

La compañía de ciberseguridad vpnMentor ha descubierto una violación de datos por el que se han filtrado miles de imágenes sensibles de usuarios de varias aplicaciones de citas.

Entre las aplicaciones que se han visto afectadas se encuentran 3somes, CougarD, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD y Herpes Dating, entre otras. Todas estas apps están dirigidas a personas con estilos de vida alternativos y gustos particulares y al menos una de ellas está dedicada a personas con Infecciones de Transmisión Sexual (ITS).

Según la investigación, dirigida por Noam Rotem y Ran Locar, al menos 100 mil personas de Estados Unidos y otros países se han visto afectadas por este problema.

Además de fotografías, también se han expuesto capturas de pantalla de chats privados, grabaciones de audio y transacciones financieras. En total se han filtrado 845GB con más de 20 millones de archivos.

El equipo de investigación de vpnMentor ha señalado en un comunicado que todas las 'apps' de citas afectadas tienen un desarrollador común, que ha sido la causa del problema.

Todos los datos estaban almacenados en una única cuenta de Amazon Web Services (AWS) y ahora también se ha expuesto la infraestructura de AWS de varias aplicaciones a través de credenciales de administrador y contraseñas no seguras.

Concretamente, los archivos de cada aplicación fueron almacenados en un contenedor AWS S3 mal configurado, dentro de una única cuenta compartida de AWS.

El principal problema es que los usuarios que se han visto afectados son particularmente vulnerables a ataques, intimidación y extorsión y los 'hackers' podrían utilizar las imágenes filtradas para amenazarles con publicar sus actividades en público o enviárselo a amigos y familiares, según ha indicado la compañía de ciberseguridad.

vpnMentor ha asegurado que los desarrolladores de estas aplicaciones de citas podrían haber evitado la filtración "si hubieran tomado algunas medidas de seguridad básicas para proteger los datos expuestos".

Europa Press

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.