App di incontri, addio privacy per almeno 100mila utenti con ‘vizietti particolari’

Un’enorme mole di fotografie, registrazioni audio, chat private, ricevute di pagamento per “prestazioni particolari”, ed altre informazioni sessualmente esplicite di almeno centomila utenti di varie app di incontri sessuali erano online e potenzialmente accessibili da chiunque. La scoperta è stata fatta dai ricercatori di Vpn Mentor che hanno trovato i dati sensibili in un archivio di 845 gigabyte con quasi 2,5 milioni di record interamente ospitato su un singolo account di Amazon Web Services (AWS), e probabilmente riconducibile ad un unico sviluppatore denominato “Cheng Du New Tech Zone”, il quale è menzionato in modo ricorrente nei database rinvenuti sul web dagli esperti di sicurezza informatica.

Il materiale fin troppo eloquente e con i volti riconoscibili degli interessati è riferito a numerose applicazioni presenti sia in Google Play Store che nell’Apple Store, tra cui 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt, e rivela particolari orientamenti sessuali e “vizietti” che per molte persone potrebbe risultare decisamente imbarazzante in caso di divulgazione, come ad esempio appuntamenti per rapporti sessuali di gruppo e scambi di coppie, incontri tra omosessuali maturi con altri gay più giovani, tra uomini attempati e teenager spesso appena maggiorenni, e anche tra malati di Herpes, evidenziando in questo ultimo caso anche dati relativi allo stato di salute.

A quanto pare, la causa dell’esfiltrazione dei dati presenti nell’archivio tratto dalle app di incontri sessuali non è imputabile a una violazione di hacker nè di responsabilità da parte del provider Amazon, ma il data breach risulta piuttosto essere dovutto ad una configurazione maldestra dell’archivio che ne ha reso possibile l’accesso potenzialmente da chiunque.

Sia i ricercatori di Vpn Mentor che diversi giornalisti hanno cercato di contattare il probabile titolare del trattamento di tali dati, ovvero la Cheng Du Ne Tech Zone, sviluppatore cinese di app molto diffuse negli Usa, ma nessuna risposta risulta essere finora arrivata.

Nel frattempo, migliaia di utenti (probabilmente molti più di 100mila) corrono adesso il rischio di incorrere nella gogna online e in altre serie conseguenze negative sulla loro immagine e sulla loro reputazione, come anche di subire estorsioni da parte di malintenzionati che potrebbero ricattarli per non divulgare il materiale compromettente. Nella migliore delle ipotesi in cui il pericolo non si concretizzasse affatto, in molti casi gli utenti delle app in questo periodo potrebbero dire addio alla loro privacy e non dormire affatto sonni tranquilli.

Fonte : www.federprivacy.org