De acuerdo al informe de NBC aseguran que los fallos de seguridad en la aplicación de citas gay Grindr han permitido que los datos personales de millones de usuarios estén desprotegidos, incluidos sus mensajes en la aplicación y sus ubicaciones actuales.
Según NBC, la aplicación de citas contenía dos problemas de seguridad (desde parches) que potencialmente exponían los datos de sus más de tres millones de usuarios diarios. Eso incluye los mensajes privados de usuario a usuario, su información de perfil y sus ubicaciones, incluso si hubieran optado por no compartir datos de GPS, dijeron analistas de seguridad a NBC.
Los errores fueron identificados por el CEO de Grindr, Trever Faden, quien creó un sitio web de terceros llamado C * ckblocked para permitir a los usuarios de Grindr ver quién los bloqueó en la aplicación. El sitio requería que ingresen su nombre de usuario y contraseña de Grindr, y una vez que lo hicieron, Faden le dijo a NBC que pudo acceder a los perfiles de los usuarios, direcciones de correo electrónico, fotos borradas, mensajes no leídos y otros datos privados.
El medio NBC señaló que C * ckblocked expuso datos personales sobre 50 millones de personas a través de Facebook. Sin embargo Grindr aclaró a traves de su cuenta de Twitter que esto nunca sucedió.
Important reminder: Never share your Grindr account information or password with third parties. Using unauthorized tools puts your Grindr account at risk. For questions about account security email help@grindr.com. Safe Grinding!
— Grindr (@Grindr) 19 de marzo de 2018
Según NBC, los usuarios que optaron por no proporcionar datos de ubicación a la aplicación podrían ser ubicados debido a tales lagunas de seguridad. «Se podría, sin demasiada dificultad o incluso una gran cantidad de habilidad tecnológica, identificar fácilmente la ubicación exacta de un usuario», dijo Faden al sitio.
También afirmó que parte de la información que se enviaba a los servidores de la empresa no estaba codificada, lo que la hacía vulnerable a tales incumplimientos.
Funcionarios de Grindr le dijeron a NBC que estaban al tanto de los problemas de seguridad y que habían tomado medidas para cambiar su sistema a fin de proteger los datos de las cuentas bloqueadas.
Como señaló Huffington Post, Grindr es una de las muchas redes sociales y aplicaciones de citas que previamente soportó una brecha de seguridad. En 2014, los investigadores de ciberseguridad encontraron que los usuarios de Grindr podían acceder a los perfiles y ubicaciones de otros usuarios en cualquier parte del mundo; en 2012, un hacker australiano también logró hacerse pasar por varios usuarios de la aplicación y exponer la información personal de cientos de miles de personas.
Vía NBC / Forbes.