De nuevo, una aplicación de citas ha dejado expuesta la vida privada de miles de usuarios

Nada es seguro en internet. Por mucho que las aplicaciones y plataformas se empeñen en asegurar que nuestros datos están en buenas manos, lo cierto es que hay muchas probabilidades de que alguien acceda a ellos sin nuestro permiso. 

Esto es lo que ha pasado con los datos personales de más de 70.000 usuarios de la aplicación de citas Heyyo. Ni siquiera ha hecho falta la intervención de un pirata informático, la propia compañía es la responsable de la brecha de seguridad que ha dejado expuestos esos datos privados. 

Heyyo dejó un servidor expuesto en internet sin contraseña, dejando a la vista de cualquiera datos de todo tipo: nombres, género, teléfonos, altura, ubicación, fecha de nacimiento, fotografías, correo electrónico, perfiles de otras redes sociales como Facebook o Instagram e, incluso, datos relacionados con las preferencias sexuales de esas personas. 

Instagram tiene un fallo de seguridad que permite compartir tus Stories privadas con cualquiera

Las cuentas privadas de Instagram mantienen en oculto las fotografías y Stories que sus usuarios comparten. Sin embargo, con la URL de esta imagen cualquiera podría ver esa foto. 

Lee la noticia

Según explican en Forbes, los datos se pudieron consultar libremente durante una semana. Lo peor, es que no se trata de una historia nueva entre las redes sociales de citas online, muchas de ellas se  han visto envueltas en escándalos similares y han puesto en serio peligro a sus usuarios cuyos datos personales podrían servir a otras personas para hacerles chantaje, acosarlas o perseguirla por sus preferencias sexuales. 

Un caso similar es el de la aplicación Ashley Madison, una red social que ofrecía la posibilidad de encontrar otras personas para ser infiel y que en 2015 sufrió un ataque informático. La red de hackers Impact Team, robaron datos de más de 37 millones de usuarios de la plataforma y dos años después otro grupo chantajeó a los usuarios con hacer pública su infidelidad si no pagaban un rescate por sus datos. 

WizCase y ZDNet también hicieron públicas las distintas vulnerabilidades que sufrían varias aplicaciones de este tipo. La investigación realizada por la firma de seguridad Pen Test Partners reveló que Grindr, Romeo, Recon y 3Fun exponían la ubicación exacta de más de 10 millones de personas que usaban sus servicios.

Los investigadores llegaron a crear mapas con la posición de todos los usuarios en tiempo real. "Simplemente conociendo el nombre de usuario de una persona, podemos rastrearla desde su casa hasta el trabajo. Podemos averiguar dónde socializan y pasan el rato. Y casi en tiempo real” explican en su página web. 

La seguridad y privacidad está cada vez más desprotegida, por mucho que las compañías que operan en internet se afana en mejorar los sistemas de seguridad, los ciberdelincuentes desarrollan nuevas técnicas para entrar en los servidores. Sin embargo, también se producen fallos propios y brechas de seguridad que suponen un riesgo enorme para la integridad e intimidad de todos los usuarios de internet.