Un’azienda di cyber security ha ravvisato un’importante vulnerabilità riguardante 5 app di dating online, grazie alla quale i malintenzionati potevano avere accesso a tutti i dati condivisi dagli utenti, anche nelle chat private.
A cosa si è disposti a rinunciare per la comodità dei servizi online? Questa è la domanda che molti utenti si pongono e che tutti forse dovrebbero porsi quando decidono di sottoscrivere gli accordi di licenza per creare un account.
Non tanto per le paranoidi preoccupazioni relative all’utilizzo che le aziende potrebbero fare dei dati (che nella maggior parte dei casi consistono in profilazione più accurata per la vendita), ma per il rischio mai realmente scongiurato che quanto immesso online possa giungere per vie traverse a malintenzionati.
Prendere precauzioni è sicuramente un buon modo per ridurre i rischi di furto dati, tuttavia, più applicazioni si utilizzano e più è facile che un data break possa porci al centro di un furto, di un raggiro e addirittura di un ricatto. Tale preoccupazione diventa più grande se i dati sono stati trafugati da un app d’incontri.
Queste applicazioni servono a conoscere nuove persone, ma la loro natura spinge gli utenti ad essere più espliciti nei contenuti inviati e questo chiaramente fa sì che alcuni dei dati inviati nelle varie chat possano essere decisamente sensibili e dunque materiale perfetto per estorsioni e ricatti.
Il caso M.A.D e l’1,5 milioni di foto private accessibili a tutti
Chiaramente chi offre un simile servizio prendere delle precauzioni per assicurare il totale anonimato e la riservatezza a chi le utilizza, tuttavia non è impossibile che nel codice sorgente di queste applicazioni esista una vulnerabilità che può essere sfruttata da chiunque ne abbia le competenze (e l’interesse) per trafugare dati e foto sensibili.
Ad accendere i riflettori su questo rischio è stata la compagnia si cyber security ‘Cybernews‘, la quale ha trovato una vulnerabilità comune nelle app di incontri sviluppate da M.A.D. che poneva a disposizione di eventuali criminali la bellezza di 1,5 milioni di foto private. Nel segnalare il problema, i ricercatori hanno sottolineato come le foto erano in larga parte condivise dagli utenti in chat private e altre addirittura appartenevano a quelle che i moderatori delle app avevano cancellato perché ritenute non conformi alle policy.
La segnalazione è avvenuta lo scorso 20 gennaio, ma M.A.D. non ha risposto o dato informazioni riguardo una risoluzione finché la BBC non ha indagato. Adesso il problema di vulnerabilità dovrebbe essere risolto, ma niente e nessuno può assicurare gli utenti che nel frattempo le foto non siano state trafugate.
A rendere ulteriormente pericoloso l’eventuale furto c’è il fatto che due di queste app (BDSM People e Chica) sono rivolte alla comunità BDSM e altre tre alla comunità LGBTQ+ (Pink, Brish e Translove), i contenuti trafugati dunque potrebbero essere anche pericolosi per l’incolumità e la reputazione delle persone coinvolte in Paesi ostili alla comunità LGBTQ+.
