Aplicativos de relacionamento expõem dados sensíveis de 2,5 milhões de usuários

Conversas privadas, fotos sensuais e até áudios com conteúdo sexual de 2,5 milhões de usuários de aplicativos de paquera estavam expostos sem proteção na internet, de acordo com pesquisadores de segurança do vpnMentor.

Os analistas Noam Rotem e Ran Locar encontraram uma coleção de dados armazenados no Amazon Web Services referentes a diferentes aplicativos de relacionamento. Nessa lista estavam apps como 3Somes, Gay Daddy Bear, BBW Dating, SugarD, Herpes Dating e diversos outros.

Os apps eram voltados para gostos bastante específicos, e no geral eles tinham sites e design semelhantes. A maioria estava registrada em nome de um mesmo desenvolvedor, chamado Chenf Du New Tech Zone.

Eram mais de 845 gigabytes de informações de 2,5 milhões de usuários, incluindo fotos e áudios com conteúdo sexual explícito, conversas, recibos de pagamentos, nomes reais, datas de aniversário, endereços de e-mail e muito mais. As informações foram trocadas entre os próprios usuários em conversas privadas, e podem ser usadas para chantagear essas pessoas caso caiam nas mãos erradas.

De acordo com os pesquisadores, os dados não foram expostos por hackers, e sim pelos próprios desenvolvedores, que não adotaram alguns padrões básicos de segurança na proteção de informações de usuários. Eles estavam listados nos servidores da Amazon Web Service como dados públicos em vez de privados.

Os analistas do vpnMentor entraram em contato com os desenvolvedores do Cheng Du New Tech Zone, que logo depois bloquearam o acesso aos dados. A empresa não deu nenhum tipo de declaração pública sobre o ocorrido.