dezembro 02, 2019

[Segurança] Porn Leaks

Vimos recentemente uma onda de vazamento de dados relacionados a vários sites de relacionamento e pornografia:
  • Heyyo - O aplicativo de relacionamentos Heyyo expôs dados detalhados de aproximadamente 77 mil usuários ao redor do mundo. Os dados foram identificados em um ambiente Elasticsearch que estava aberto ao público. As informações comprometidas incluem nomes de usuário, endereço de email, país, localização geográfica, tipo de dispositivo móvel usado, número do celular, profissão, gênero sexual, preferências sexuais, data de nascimento, links para outras redes sociais e histórico de atividades dentro do app (likes, dislikes, super likes, quantidade de mensagens trocadas e bloqueios);
  • Luscious - uma brecha nesse site adulto para compartilhamento e armazenamento de imagens pornográficas teria exposto informações privadas de aproximadamente 1,2 milhão de internautas do mundo inteiro (pelo menos 10 mil são brasileiros). As informações privadas vazadas incluem o endereço de email usado no registro, logs de atividades, localização geográfica e gênero;
  • 3Fun - um aplicativo descrito como uma plataforma para "Curious Couples & Singles Dating", é um serviço com 1,5 milhão de usuários em todo o mundo. O aplicativo expôs, al6em de dados pessoais (como datas de nascimento, preferências sexuais e fotos privadas), também a localização quase em tempo real dos usuários e informações de bate-papo.

Outros aplicativos semelhantes também foram vítimas de vazamentos de dados, incluindo o Grindr e Romeo :( Isso sem falar do famoso caso de vazamento de dados do site de relacionamentos Ashley Madison, em 2015.

Além da exposição de informações pessoais altamente sensíveis relacionados aos hábitos sexuais dos usuários, outro problema sério de privacidade relacionads a esses aplicativos é a possibilidade de utilizar as informações de GPS nestes aplicativos para rastrear os usuários - outro risco relacionado é a capacidade de falsificar coordenadas GPS e informar localizações intencionalmente erradas ou imprecisas (imagina, por exemplo, um cenário aonde você cria uma identidade falsa para atrair uma vítima, e adulterando a localização do perfil falso, você força a vítima a ir em uma região perigosa na expectativa de ter um encontro amoroso).
Postado por em
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.