Datingul de nișă, în pericol

Dezvoltatorul a zeci de aplicații de dating specializat nu a protejat în mod adecvat datele utilizatorilor.

big beautiful women dating app website

Compania de cybersecurity vpnMentor a descoperit o importantă breșă de securitate în stocarea materialelor (fotografii, inclusive erotice, capturi de ecran ale corespondenței personale și tranzacțiilor de bani, înregistrări audio și informații de identificare personală) utilizatorilor unor aplicațiilor de dating extrem de specializate. Este vorba de mai multe aplicații concepute special pentru persoanele cu stil de viață și gusturi alternative (reprezentanți ai comunității LGBT, fetișiști, queer, etc). De exemplu, una dintre aplicațiile respective este dedicată persoanelor ce suferă de boli cu transmitere sexuală.

herpes dating app website

Breșa descoperită a afectat următoarele servicii: 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating, etc. Toate aplicațiile au același dezvoltator, iar fotografiile și alte materiale încărcate pe aplicațiile respective erau stocate într-un singur cont cloud Amazon Web Services (AWS). Potrivit experților, loginul și parola pentru autorizarea in cont erau “extrem de nesigure”.

Pe lângă riscul compromiterii vieții private a sute de mii de utilizatori, breșa dezvăluie întreaga infrastructură AWS. Conform estimărilor vpnMentor, din cauza credențialelor nesigure, 20.439.462 de fișiere (845 GB) aparținând atât utilizatorilor din SUA, cât și celor din alte state, au riscat să fie compromise.

sugar daddy dating app private message

mans dating app profile photo

sugar daddy payment transaction

Fișierele utilizatorilor erau stocate în același cont AWS. Depozitele de date erau configurate greșit, iar numele lor corespundeau numelor aplicațiilor. Specialiștii au contactat proprietarul aplicației 3somi care s-a dovedit a fi și proprietarul celorlalte aplicații aflate în pericol. Acesta a reacționat rapid, făcând toate modificările necesare protejării informațiilor sensibile.