Se ha descubierto que algunas aplicaciones BDSM, LGBTQ+ y de citas con Sugar Daddies y Mommies han expuesto imágenes privadas de sus usuarios, y algunas de ellas incluso filtraron fotos compartidas en mensajes privados.
Algunas aplicaciones dirigidas a las comunidades de citas, BDSM y LGBTQ+, donde la privacidad suele ser primordial, han filtrado contenido altamente sensible, poniendo en riesgo a los usuarios.
Investigadores de Cybernews han descubierto que las aplicaciones BDSM People, CHICA, TRANSLOVE, PINK y BRISH tenían secretos de acceso público publicados junto con su código. Los llamados «secretos» son información sensible como claves API, contraseñas o claves de cifrado.
Exponerlas es peligroso, ya que las credenciales almacenadas en las aplicaciones son accesibles para cualquiera, y los cibercriminales pueden abusar de ellas fácilmente para acceder a los sistemas. En este caso, la filtración más peligrosa permitió el acceso a fotos de usuarios almacenadas en buckets de Google Cloud Storage, que no tenían contraseñas configuradas.
En total, casi 1,5 millones de imágenes subidas por usuarios, incluyendo fotos de perfil, publicaciones públicas, imágenes de verificación de perfil, fotos eliminadas por infracciones de normas y fotos privadas enviadas a través de mensajes directos, quedaron públicamente accesibles.
La idea de que tales imágenes se expongan es una pesadilla para muchos, lo que genera temores de que se dañe su privacidad y dignidad. Dada la naturaleza de las aplicaciones, las fotos compartidas con otros usuarios suelen ser muy sensibles y explícitas.
Los actores maliciosos suelen explotar el contenido filtrado altamente sensible para extorsionar, realizar ingeniería social e intentar dañar la reputación profesional de una persona. Además, las personas afectadas podrían correr un mayor riesgo de acoso. Dado que la homosexualidad es ilegal en algunos países, la filtración podría poner a los usuarios de la aplicación en un alto riesgo de persecución.
Aunque los depósitos de almacenamiento con fugas no contienen explícitamente datos sobre la identidad de los usuarios, como nombres de usuario, correos electrónicos o mensajes, los atacantes podrían descubrir a las personas detrás de las fotos mediante técnicas OSINT como la búsqueda inversa de imágenes.
La naturaleza de la filtración de las apps de citas de iOS permite a los atacantes diseñar ataques extremadamente convincentes. Por ejemplo, los atacantes pueden implementar scrapers o scripts de monitorización para acceder a nuevos datos en tiempo real, lo que les permite ejecutar ataques de extorsión e ingeniería social con extrema precisión.
Todas las aplicaciones afectadas son desarrolladas por M.A.D Mobile Apps Developers Limited. Su arquitectura idéntica explica por qué se expuso el mismo tipo de datos sensibles. Como ya se mencionó en Cybernews, las filtraciones de secretos se encuentran entre las 10 más frecuentes entre las aplicaciones de iOS.
Además, las aplicaciones son exclusivas de iOS y no tienen alternativas para Android ni la web.
Cybernews descubrió la filtración tras una investigación a gran escala. Los investigadores descargaron 156.000 aplicaciones de iOS, aproximadamente el 8% de todas las aplicaciones disponibles en la Apple Store. Descubrieron que los desarrolladores de aplicaciones dejan credenciales de texto plano en el código de la aplicación, accesibles para cualquiera.
Los hallazgos revelaron cifras alarmantes: el 71% de las aplicaciones analizadas filtran al menos un secreto, y el código de una aplicación promedio expone 5,2 secretos.
Fuente: BBC
¿Ya eres parte de la comunidad GBTQ de más de 15 millones de personas?
Te invitamos a descargar SCRUFF la app GBTQ más segura y mejor valorada en Google Play y Apple Store AQUÍ. Además de encontrar a los chicos con los mismos intereses tuyos de tu ciudad, encontraras la lista de eventos culturales y digitales LGBT en SCRUFF Eventos; podrás programar tu viaje con SCRUFF Venture, ver shows en directo donde podrás ganar dinero solo por ser usuario de la app; también hacerte embajador… y seguir conectando con personas GBTQ de tu ciudad o de cualquier parte del mundo. ¡Únete AHORA aquí!
¿Y tú qué opinas?
Para conocer las últimas noticias sobre lesbianas, gays, bisexuales, transgéneros, y queer en español, visita el Home de Plaza Diversa. Echa un vistazo a nuestras últimas noticias o encuéntranos en Facebook, Twitter e Instagram.
Déjanos tu comentario sobre el artículo en la parte de abajo y escríbenos a [email protected] si tienes alguna duda o sugerencia.
