Citas a ciegas, cuando no sabes con quien se van a encontrar tus datos

Citas en Línea: 3.6 millones de usuarios expuestos

Citas a ciegas, cuando no sabes con quien se van a encontrar tus datos
Citas a ciegas, cuando no sabes con quien se van a encontrar tus datos

Las aplicaciones de citas amplían de forma determinante la superficie de amenazas cibercriminales, que están fuera del perímetro.

Las aplicaciones de citas requieren que los usuarios revelen, información personal detallada y a menudo confidencial, una mina de oro relativa para varios tipos de ataques y actores cibercriminales.

En el caso de MobiFriends la conocida aplicación que promete citas, quedaron expuestos los números móviles, las fechas de nacimiento, el género, los nombres de usuario, las contraseñas, los intereses de los usuarios y la actividad para más de 3.6 millones de usuarios fueron violados y publicados en la dark web.

Sin dudas la soledad es muy mala consejera la hora de evaluar que estamos dispuestos a compartir con extraños, una promesa de compañía, hace olvidar muchas cosas importantes.

Todo por sentirse aceptados

Esta información podría usarse para entregar ataques más específicos contra usuarios individuales, pero la violación también reveló las direcciones de correo electrónico corporativas de los usuarios, atribuyéndolas a muchas compañías de las más potentes del planeta.

Lo que es más preocupante es el potencial de información sensible, específicamente en torno a los comportamientos y actividades de los usuarios, que podría aprovecharse para extorsionar a las personas que no quieran que esa información sea expuesta.

Aunque el vector de incumplimiento inicial aún no se ha revelado, probablemente era una debilidad en la infraestructura de la aplicación y / o el código fuente.

Es bastante revelador que la aplicación esté disponible en Google Play, pero no en la App Store, ya que Apple lleva adelante una revisión de seguridad en profundidad de las aplicaciones antes de que se permita en la plataforma.

Independientemente de la causa, es perentorio que las empresas tengan una visibilidad completa de su infraestructura tecnológica y código fuente para que puedan detectar rápidamente las amenazas de seguridad y encontrar vulnerabilidades expuestas antes de que lo hagan los atacantes.

Cuando se produce una violación de esta escala, nos recuerda la necesidad de que las empresas tengan una postura de seguridad sustentable.

 

Por Alejandro DeBelva – Analista de negocios tecnológicos