Datos personales de cientos de usuarios en páginas de citas expuestos

El equipo de investigación vpnMentor recibió a finales de agosto, un informe procedente de un hacker ético anónimo acerca de una brecha de seguridad que exponía datos sensibles de usuarios. Tras iniciar la investigación, pudieron almacenar información de cientos de usuarios de más de 70 páginas de citas para adultos de todo el mundo, con alrededor de 882.1 GB de información.

Third-Party Server Has Been Leaking Your Personal Résumé Data for Years

La información revelada contenía información tales como el nombre completo, género, fecha de nacimiento, dirección de email, localización y la dirección IP de los usuarios que usaban el servicio.

Explicit text
Información filtrada en la brecha de seguridad

El origen del fallo de seguridad se encontró en un servidor de ElasticSearch, configurado sin autenticación, y perteneciente a la empresa de Marketing Mailfire, del cual hacía uso una aplicación para el envío de notificaciones push de las afectadas páginas, en su mayoría de citas para adultos. En el siguiente video, publicado por el propio equipo de investigación vpnMentor, puede observarse como el número de registros de la base de datos continuaba creciendo a medida que los usuarios continuaban haciendo uso de las aplicaciones vulnerables.

No es la primera vez que una mala configuración de un servidor ElasticSearch provoca una brecha de seguridad de este tipo. Ya vimos como en noviembre de 2019, People Data Labs producía la fuga de información más grande hasta la fecha, revelando información sensible de 1.200 millones de personas y un mes más tarde, Honda filtraba información confidencial de 26.000 clientes. Las consecuencias en este tipo de brechas de información exponen a los usuarios a un riesgo que incluye la posibilidad de fraude y robo de identidad, scams, extorsión, espionaje industrial y robo de cuentas.

Más información:

Popular Marketing Tool exposes data of users of dating sites:
https://modernnetsec.io/popular-marketing-tool-exposes-data-of-users-of-dating-sites/

vpnMentor.com – Informe:
https://www.vpnmentor.com/blog/report-mailfire-leak/

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.