Filtrados datos de 42 millones de usuarios de varias apps de citas

Una base de datos china expone direcciones IP de m��viles, geodatos, edades y nombres de usuarios de estas aplicaciones.

Actualizado a 30 de mayo de 2019 23:39 CEST

Primero fue el medi��tico hackeo a la p��gina de contactos Ashley Madison (que incluso provoc�� un par de casos de suicidio ante el enorme esc��ndalo medi��tico posterior); 1 a?o despu��s, en 2016 fue Adult Friend Finder la plataforma para ligar que reconoc��a haber sufrido un gigantesco robo de datos de 400 millones de usuarios. Las apps y webs para ligar son un objetivo atractivo para un cibercriminal.

?Por qu��? Porque su seguridad suele ser un desaf��o, y el bot��n no es s��lo informaci��n valiosa para vender como emails y contrase?as, sino tambi��n para chantajear a usuarios/as que tienen un perfil privado y a lo mejor est��n casados, con pareja, etc y no quieren que se sepa que tienen o han tenido una aventura, un affaire, sus gustos sexuales, etc.

Filtrados datos de 42 millones de usuarios

Comparado con Adult Friend Finder, el caso de esta semana no ha sido tan espectacular, pero a��n as�� hablamos de 42.5 millones de usuarios afectados por un grave error de seguridad que han sufrido las bases de datos de varias apps para ligar: Cougardating, Christiansfinder, Mingler, Friends with benefits (Fwbs) y TS, usadas en su mayor��a en Norteam��rica. Entre la informaci��n filtrada tenemos direcciones IP de m��viles, edad de los usuarios/as, sus nombre reales e incluso la geolocalizaci��n de sus smartphones.

?Seg��n el investigador de ciberseguridad Jeremiah Fowler de la web Security Discovery, el pasado 25 de mayo se descubri�� una base de datos china sin contrase?a con m��ltiples carpetas cuyo nombre indicaba que conten��an datos de usuarios de aplicaciones de citas de Estados Unidos, de acuerdo con la IP del servidor.

Los datos bancarios no

Lo curioso de esto es que los datos almacenados simulaban pertenecer a varias aplicaciones de citas procedentes de China, pero en realidad conten��an 42,5 millones de registros de datos que coinciden con los de los perfiles de usuarios con el mismo nombre de las apps citadas arriba. Los registros se descubrieron acompa?ados de un texto en idioma chino, con el comando "el evento de finalizaci��n de actualizaci��n del modelo se ha activado, sincronizando con el usuario". ?Lo ��nico positivo de todo esto? Que los afectados/as pueden estar un poquito m��s tranquilos porque no se ha filtrado ning��n tipo de dato bancario. ???