Filtran miles de fotos y conversaciones de varias apps de citas

La compañía de Ciberseguridad vpnMentor ha descubierto una violación de datos por el que se han filtrado miles de imágenes sensibles de usuarios de varias aplicaciones de citas. Entre las apps que se han visto afectadas se encuentran 3somes, CougarD, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD y Herpes Dating, entre otras.

Todas ellas están dirigidas a personas con estilos de vida alternativos y gustos particulares y una está dedicada a personas con Infecciones de Transmisión Sexual (ITS). Según la investigación, dirigida por Noam Rotem y Ran Locar, al menos, 100.000 personas de Estados Unidos y otros países se han visto afectadas por este problema.

Además de fotografías, también se han expuesto capturas de pantalla de chats privados, grabaciones de audio y transacciones financieras. En total se han filtrado 845GB con más de 20 millones de archivos. El equipo de investigación de vpnMentor ha señalado en un comunicado que todas las apps de citas afectadas tienen un desarrollador común, que ha sido la causa del problema.

Todos los datos estaban almacenados en una única cuenta de Amazon Web Services (AWS) y ahora también se ha expuesto la infraestructura de AWS de varias aplicaciones a través de credenciales de administrador y contraseñas no seguras. Concretamente, los archivos de cada aplicación fueron almacenados en un contenedor AWS S3 mal configurado, dentro de una única cuenta compartida de AWS.

El principal problema es que los usuarios que se han visto afectados son particularmente vulnerables a ataques, intimidación y extorsión y los hackers podrían utilizar las imágenes filtradas para amenazarles con publicar sus actividades en público o enviárselo a amigos y familiares. vpnMentor ha asegurado que los desarrolladores de estas aplicaciones de citas podrían haber evitado la filtración “si hubieran tomado algunas medidas de seguridad básicas para proteger los datos expuestos”.