La aplicación Tea, orientada a dar consejos de citas solo para mujeres, ya se enfrenta a múltiples demandas colectivas tras una filtración masiva de datos que expuso miles de selfies, fotos de identificaciones y conversaciones privadas. Ahora, una nueva aplicación competidora dirigida a hombres, TeaOnHer, ha sido descubierta con fallos de seguridad igualmente alarmantes.
Según un informe de TechCrunch, TeaOnHer exponía información personal sensible de sus usuarios, incluyendo fotos de sus licencias de conducir y otros documentos de identidad emitidos por el gobierno. La investigación reveló que la API de la aplicación carecía de autenticación adecuada, permitiendo el acceso no autorizado a datos de usuarios como nombres, edades, ubicaciones, direcciones de correo electrónico e incluso enlaces directos a las fotos de sus documentos.
Lo más preocupante es que estas fotos estaban almacenadas en un servidor S3 de Amazon configurado como públicamente accesible, lo que significa que cualquiera con el enlace podía acceder a ellas sin restricciones. Los fallos eran tan fáciles de encontrar que resultaba casi inevitable que alguien con malas intenciones los descubriera antes. Aunque los problemas parecen haber sido resueltos tras la notificación al desarrollador, el incidente subraya los riesgos inherentes a la exigencia de información sensible para el uso de aplicaciones y sitios web.
Además de los fallos de seguridad, se descubrió que TeaOnHer permitía a los usuarios navegar por perfiles antes de completar sus verificaciones, lo que permitía a cualquiera acceder a reseñas sin necesidad de autenticación completa. Estos incidentes ponen de manifiesto la importancia de una codificación robusta y medidas de seguridad exhaustivas para proteger la privacidad de los usuarios en el entorno digital actual.
Artículos relacionados de LaRebelión:
- IA y el Futuro del Trabajo Que Empleos Ama la Inteligencia Artificial y Cuales No Puede Reemplazar
- Por Que los Insectos se Sienten Atraidos por la Luz La Ciencia Detras de la Atraccion Luminica
- Illinois Prohibe la Terapia con IA Esta Regulando el Futuro de los Chatbots de Salud Mental
- Arresto en Corea del Sur Operador de Yubin Archive la Biblioteca Pirata con 330000 Miembros Ca...
- Nueva Version de Wine 1013 Disponible Mejoras en Gaming Criptografia y Compatibilidad con Windows
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario