Uma equipa de cibersegurança descobriu, o mês passado, blocos de ficheiros da Amazon abertos ao público. Em cada um deles estavam 20 milhões de dados de utilizadores (incluindo fotos) de apps de namoro especializadas, como a 3somes, CougarD, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD e Herpes Dating.
Dois dias após a descoberta inicial, os investigadores contactaram a 3somes. No dia seguinte, os ficheiros ficaram offline. Mas os 845 gigabytes de ficheiros de centenas de milhares de utilizadores ficaram online por tempo indefinido até essa data, e o risco de terem sido descarregados é real, o que pode levar a situações de extorsão.
“Fiquei muito chocado com as fotografias”, disse no Twitter Ran Locar, um dos membros da equipa que encontrou os ficheiros. A equipa descobriu ainda gravações de áudio sexualmente explícitas e capturas de ecrã de chats privados de outras plataformas e recibos de pagamentos enviados entre os utilizadores
“As apps de namoro para ‘mercados segmentados’ são particularmente sensíveis”, acrescentou. Apesar de os dados expostos não possuírem informações como nomes reais, aniversários ou endereços de e-mail, os investigadores alertam que um hacker motivado pode ter usado as informações para identificar as pessoas em questão, além de se poder ter apropriado das fotografias para criar perfis falsos nas redes sociais.
Com base na investigação, assume-se que as apps compartilham o mesmo programador. A sua estrutura é semelhante : muitas indicavam “Cheng Du New Tech Zone” como programador na aplicação “Google Play” e os sites apresentavam o mesmo layout (designs e logótipos).
