Encuentran que apps de citas LGBT y BDSM exponen miles de fotos privadas de sus usuarios
Los datos sensibles e imágenes personales de miles de usuarios de apps de dating podrían estar en manos de cualquiera.
Investigadores de Cybernews ha descubierto que algunas aplicaciones de citas BDSM, LGBTQ+ y de sugar dating han filtrado contenido altamente sensible, poniendo en riesgo a las personas que las utilizan.
La firma descubrió la filtración tras una investigación a gran escala para la que descargaron 156.000 apps, aproximadamente el 8% de todos los títulos que alberga la App Store de Apple.
La brecha de seguridad se ha dado en la empresa MAD Mobile Apps Developers Limited, desarrolladora de apps como BDSM People, Chica, Translove, Pink, Brish y Tripl. Todas estas herramientas tienen una arquitectura idéntica, lo que explica la falla. Se trata de apps exclusivas para iOS que no tienen alternativas para Android o webapps.
En total casi 1,5 millones de imágenes cargadas por usuarios, incluidas fotos de perfil, publicaciones públicas, imágenes de verificación de perfil, fotos eliminadas por violaciones de reglas y fotos privadas enviadas a través de mensajes directos, quedaron accesibles públicamente.
En concreto la app BDSM People, que conecta a personas a las que les gusta el sadomasoquismo y el kink, exponía un depósito con 1,6 millones de archivos y más de 128 GB de datos. Entre ellos había más de 541.000 instantáneas enviados por los usuarios o subidas por los mismos. Esta contaba con más de 200.000 instalaciones.
Por su parte, Chica, una app con más de 80.000 descargas especializada en citas de sugar daddies, ha comprometido 45 GB de datos, incluyengdo 133.000 imágenes de usuarios de la app, algunas compartidas de manera privada en mensajes directos.
La comunidad LGTBQ+ también se ha visto afectada por la filtración de datos. Tres apps ampliamente usadas han expuesto fotos confidenciales de los usuarios. Son Translove (65.000 descargas), Pink (200.000 descargas) y Brish (290.000 descargas), con cientos de miles de datos filtrados para cada una de ellas que incluyen imágenes emborronadas, enviadas por comentarios, eliminadas por moderadores, de perfil y de verificacion.
Riesgos para los afectados
«La idea de que tales imágenes sean expuestas es una pesadilla para muchos, lo que genera temores de que se dañe su privacidad y dignidad. Dada la naturaleza de las aplicaciones, las fotos compartidas con otros usuarios suelen ser muy sensibles y explícitas», explican desde Cybernews.
«Los actores maliciosos suelen explotar contenido filtrado altamente sensible para extorsionar, realizar ingeniería social e intentar dañar la reputación profesional de alguien. Además, las personas afectadas podrían correr un mayor riesgo de acoso. Dado que la homosexualidad es ilegal en algunos países, la filtración podría poner a los usuarios de la aplicación en un alto riesgo de persecución», añaden.
Pese a que los depósitos de almacenamiento de fugas no contienen de manera explícita datos sobre las identidades de los usuarios, como nombres de usuario, emails o mensajes, los actores de amenazas podrían descubrir a las personas tras las fotos sirviéndose de técnicas OSINT como la búsqueda de imágenes.
Alberto Payo
Seguir a @albertopayo
Últimas entradas de Alberto Payo (ver todo)
- Encuentran que apps de citas LGBT y BDSM exponen miles de fotos privadas de sus usuarios - 28 marzo, 2025
- Phenix cierra sus puertas en España - 27 marzo, 2025
- Napster, adquirida por Infinite Reality - 27 marzo, 2025
Quizás también te interese
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
TiedUp, una aplicación para gente aficionada al BDSM
¿Qué es una Sugar Relationship?
Zoteria, una app que permite denunciar delitos de odio contra la comunidad LGTBQ+
Las apps de dating, una nueva gallina de los huevos de oro para los cibermalos
