Filtran datos privados de 1.5m de usuarios de app para orgías; una ubicación apunta a la Casa Blanca
COMPARTIR
La aplicación para citas llamada 3fun sufrió una violación en su seguridad, por lo quedaron expuestos millones de datos y fotos íntimas de usuarios; múltiples ubicaciones fueron detectadas en la Casa Blanca y en la Suprema Corte
Washington, EU.- Una aplicación diseñada para facilitar orgías y acordar reuniones sexuales entre extraños ha dejado expuesta información confidencial de sus 1.5 millones de usuarios, en una acción que expertos consideran "es la peor seguridad que hemos visto en una aplicación de citas".
En un reporte verdaderamente alarmante, el equipo en Pen Test Partners aseguran que el servicio 3fun expone desde ubicaciones casi a tiempo real hasta orientaciones sexuales e incluso fotos subidas por usuarios, incluso si son publicadas en privado.
Con información personal como cumpleaños, género y coordenadas geográficas disponibles, investigadores aseguran que es realmente fácil deducir con quién y dónde está un usuario en específico.
La aplicación se describe a sí misma como "la mejor plataforma para conocer a gente curiosa y con la mente abierta para un estilo de vida swinger o para algún trío".
En la App Store, 3fun irónicamente alardea sobre su seguridad, promueve los perfiles ocultos y fotos privadas que solo pueden ser vistas por personas con las que te emparejan, o con las que haces match.
Los expertos descubrieron que esto es todo menos verdad. Encontraron todo tipo de filtraciones de información privada, lo que significa que está disponible sin tener que 'hackear' o engañar al sistema, una técnica que ha sido explotada en el pasado por otras apps de citas como Grindr.
Con muy poco esfuerzo, el equipo pudo descifrar la ubicación exacta de docenas de usuarios en Estados Unidos y el Reino Unido. Unos incluso aparecieron en la Casa Blanca y la Suprema Corte, aunque manifestaron que pudiera ser un usuario "experto en tecnología que se divierte poniendo su ubicación allí", aunque esto es poco probable.
Además, pudieron obtener fotos de los usuarios. Esto podría significar temas serios como el acoso, al exponer las actividades privadas del usuario y su ubicación a tiempo real. El equipo de expertos notificaron al staff de la app el pasado primero de julio sobre la situación para que hiciera algo al respecto, sin embargo su respuesta los dejó impactados.
En una respuesta compuesta por solo tres oraciones, 3fun agradeció al equipo por "recordarles" del problema y prometieron arreglarlo "lo más pronto posible" antes de pedir sugerencias de cómo hacerlo.
El equipo cuestionó el hecho de que les pidieran "consejos" sobre cómo arreglar la violación en su seguridad, sin embargo, accedieron y según la app, ya aplicaron los tips, aunque algo tarde, ya que los datos privados de usuarios estuvieron expuestos al público durante más de un mes.
