Especialistas em segurança descobrem grave falha em aplicativos de relacionamentos

Dois especialistas em segurança descobriram uma grave falha de segurança em diversos aplicativos de relacionamentos, o que permitia o acesso de pessoas sem autorização a dados pessoais de centenas de milhares de usuários.

Foram investigados pela dupla nove aplicativos de encontros, nenhum deles de grande visibilidade no Brasil: 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt. Ao todo, 845 GB de informações estavam desprotegidas para acesso em pacotes de dados do Amazon Web Services.

Noam Rotem e Ran Locar afirmam que a falha não é do serviço de armazenamento em nuvem da Amazon, mas dos sites em si. Aparentemente, boa parte deles é controlado pelo mesmo grupo, que não configurou direito à privacidade das informações na plataforma.

Riscos 

Segundo os especialistas, os dados coletados incluem nome de usuário, endereço de email, recibos de pagamento e data de nascimento, além de fotos, mensagens de áudio e capturas de tela de chats com conteúdo explícito. Alguns dos serviços pediam no cadastro até mesmo diagnósticos de doenças sexualmente transmissíveis.

A brecha, além de ser uma invasão de privacidade a informações que deveriam ser sigilosas, poderia levar a crimes subsequentes, como roubo de identidade e eventuais extorsões para que os materiais não sejam divulgados.

A dupla entrou em contato com os serviços antes de divulgarem o estudo e, após comunicar um dos aplicativos, todos os serviços fecharam o acesso aos dados. Não é possível saber se as informações foram acessadas ou salvas por terceiros.