Vous pensez que votre vie privée est sûre sur les applications de rencontres gay? Cette fuite de données pourrait changer d'avis
Article publié le
Dans ce qui devient rapidement l'une des échecs de confidentialité numérique les plus alarmantes de l'année, une série d'applications de rencontres LGBTQ +, fétiche et de sucre a été exposée pour fuir des trox de données utilisateur sensibles – et la pire violation pourrait être une application appelée Papa gay.
Présenté sur l'App Store comme un espace «privé et anonyme» pour les hommes gais et bisexuels de plus de 40 ans, Papa gay: 40+ date et chat Les chercheurs de CyberNews ont trouvé que les chercheurs de CyberNews fuyent plus de 50 000 profils d'utilisateurs et plus de 124 000 messages privés, y compris les emplacements, les noms, le statut du VIH, les détails de la relation et les photos explicites. La base de données était si non protégée que quiconque ayant un peu de savoir-faire technique pouvait espionner le contenu le plus intime des utilisateurs sans restriction.
« Les utilisateurs s'attendent à ce que l'application soit discrète, mais c'est complètement le contraire », a déclaré Aras Nazarovas, un chercheur en sécurité CyberNews, dans le rapport du 2 avril. La fuite provenait des informations d'identification codées en dur dans le code de l'application et une base de données de base de base à tort erronée – un outil back-end utilisé pour gérer des choses comme les connexions et les fonctionnalités de chat. Papa gay a également divulgué son godet de stockage cloud, ses clés d'authentification et d'autres points de terminaison sensibles, offrant potentiellement aux attaquants un accès à long terme aux données de ses utilisateurs.
Le développeur de l'application, Surendra Kumar, n'a pas répondu à la demande de commentaires des CyberNews, bien que la base de données de fuite ait depuis été rejetée. Pourtant, les dégâts peuvent être causés – en particulier pour les utilisateurs queer dans les pays où le fait d'être gay peut signifier le harcèlement, l'arrestation ou pire.
«Cette fuite de données compromet la sécurité des utilisateurs de l'application, permettant aux acteurs de la menace de lire les messages privés et d'obtenir des listes de contacts et des données de localisation», a déclaré Nazarovas. «Non seulement cela exposent les individus aux cyber-menaces, mais aussi aux risques de préjudice financier, psychologique et même physique, en particulier compte tenu des stigmates dominants entourant l'homosexualité dans certains pays.»
Et Papa gay n'était pas seul. CyberNews a également révélé le 1er avril que des applications comme BDSM, Chica, Traduire, ROSEet Se briser – Beaucoup détenus par un seul développeur, Mobile Apps Developers Limited (MAD) – ont tous trouvé des photos d'utilisateurs privés en raison de pratiques de codage de mauvaise qualité. Au total, plus de 1,5 million d'images explicites ont été exposées, dont beaucoup ont été partagées dans des discussions privées ou utilisées pour la vérification du profil.
Bien qu'aucune des fuites ne fuites ou des e-mails, les experts avertissent que les outils d'intelligence open-source comme les recherches d'images inverses permettent d'identifier les individus – augmentant le risque de chantage, de harcèlement et de sortie.
Comme Nazarovas l'a dit au métro, «les images accessibles par les mauvais acteurs auraient pu être utilisées pour le chantage et l'intimidation. Découvrir que ces images ont été divulguées causeraient probablement la détresse, les problèmes de confiance, ainsi que d'autres dommages à la santé mentale de l'utilisateur.»
Avec les utilisateurs LGBTQ + déjà vulnérables aux attaques ciblées, les implications d'une telle violation radicale sont effrayantes. À une époque où les vies queer sont de plus en plus politisées et surveillées, la vie privée ne devrait pas être facultative.
