Fotos e áudios de milhares foram expostos por apps de encontro

Yahoo Finanças
Dados de milhares de usuários estavam desprotegidos na web e foram encontrados por pesquisadores de segurança da informação (Foto: Getty)
Dados de milhares de usuários estavam desprotegidos na web e foram encontrados por pesquisadores de segurança da informação (Foto: Getty)

Dois pesquisadores de segurança da informação detectaram, durante rondas na internet aberta realizadas no mês de maio, uma enorme base de dados exposta de usuários de pelo menos nove aplicativos de encontro – todos eles especializados em “recortes” de interesses sexuais, como o BBW Dating e o Casualx. Os dados incluíam fotos – muitas de conteúdo sexual explícito –, áudios e mensagens trocadas entre os usuários desses apps. 

Baixe o app do Yahoo Mail em menos de 1 min e receba todos os seus emails em 1 só lugar

Role para baixo para continuar lendo
Anúncio

Siga o Yahoo Finanças no Google News

Ao todo, os pesquisadores – Noam Rotem e Ran Locar – estimam que o volume de material equivalia a 845 gigabytes de 2.5 milhões de registros, referentes a centenas de milhares de pessoas que utilizaram esses programas em algum momento. As descobertas dos dois foram publicadas na revista especializada em tecnologia Wired.

Leia também

Segundo Rotem e Locar, não havia informações ligando diretamente os dados vazados a nomes ou endereços, mas eles lembram que qualquer hacker disposto a fazer um cruzamento de dados poderia sem grandes dificuldades chegar aos donos daqueles registros. 

Mas o mais impressionante é que, segundo o levantamento realizado, esses dados não foram extraídos de um servidor seguro por algum ataque. Essa enorme quantidade de dados extremamente sensíveis estava disponível abertamente em um servidor de nuvem da Amazon, e poderia ter sido acessado por qualquer um com conhecimento técnico desse tipo de arquitetura online. 

Aparentemente, segundo os pesquisadores, os desenvolvedores responsáveis pelos aplicativos cometeram um erro de configuração que permitiu que esse material ficasse exposto. É provável que a infraestrutura de todos os apps fosse gerenciada por uma única empresa, que depois de ter sido avisada da brecha, tratou de trancá-los apropriadamente. 

Esse tipo de episódio mostra a delicadeza de expor dados pessoais e confiá-los a desenvolvedores de aplicativos e serviços que muitas vezes não cumprem as regras mais rígidas de segurança. 

Siga o Yahoo Finanças no Instagram, Facebook, Twitter e YouTube e aproveite para se logar e deixar aqui abaixo o seu comentário.

Leia também