Filtrados datos de 42 millones de usuarios de varias apps de citas
Una base de datos china expone direcciones IP de móviles, geodatos, edades y nombres de usuarios de estas aplicaciones.
Primero fue el mediático hackeo a la página de contactos Ashley Madison (que incluso provocó un par de casos de suicidio ante el enorme escándalo mediático posterior); 1 año después, en 2016 fue Adult Friend Finder la plataforma para ligar que reconocía haber sufrido un gigantesco robo de datos de 400 millones de usuarios. Las apps y webs para ligar son un objetivo atractivo para un cibercriminal.
¿Por qué? Porque su seguridad suele ser un desafío, y el botín no es sólo información valiosa para vender como emails y contraseñas, sino también para chantajear a usuarios/as que tienen un perfil privado y a lo mejor están casados, con pareja, etc y no quieren que se sepa que tienen o han tenido una aventura, un affaire, sus gustos sexuales, etc.
Filtrados datos de 42 millones de usuarios
Comparado con Adult Friend Finder, el caso de esta semana no ha sido tan espectacular, pero aún así hablamos de 42.5 millones de usuarios afectados por un grave error de seguridad que han sufrido las bases de datos de varias apps para ligar: Cougardating, Christiansfinder, Mingler, Friends with benefits (Fwbs) y TS, usadas en su mayoría en Norteamérica. Entre la información filtrada tenemos direcciones IP de móviles, edad de los usuarios/as, sus nombre reales e incluso la geolocalización de sus smartphones.
Según el investigador de ciberseguridad Jeremiah Fowler de la web Security Discovery, el pasado 25 de mayo se descubrió una base de datos china sin contraseña con múltiples carpetas cuyo nombre indicaba que contenían datos de usuarios de aplicaciones de citas de Estados Unidos, de acuerdo con la IP del servidor.
Los datos bancarios no
Lo curioso de esto es que los datos almacenados simulaban pertenecer a varias aplicaciones de citas procedentes de China, pero en realidad contenían 42,5 millones de registros de datos que coinciden con los de los perfiles de usuarios con el mismo nombre de las apps citadas arriba. Los registros se descubrieron acompañados de un texto en idioma chino, con el comando "el evento de finalización de actualización del modelo se ha activado, sincronizando con el usuario". ¿Lo único positivo de todo esto? Que los afectados/as pueden estar un poquito más tranquilos porque no se ha filtrado ningún tipo de dato bancario.