Muchos peces revelan información sobre usuarios privados

Muchos peces revelan información sobre usuarios privados

Los corazones solitarios pueden necesitar actualizar sus perfiles después de que una de las mejores aplicaciones de citas en el mundo haya revelado que han sufrido una grave violación de datos. Plenty of Fish (PoF), que se dice que tiene alrededor de 150 millones de usuarios registrados en todo el mundo, lanzó un parche para su aplicación móvil después de que un investigador de seguridad descubriera que estaba filtrando información que los usuarios se habían definido como "privados" en sus perfiles. La información involucrada incluía los nombres y códigos postales de los usuarios de PoF, poniéndolos en peligro no solo en línea, sino también en el mundo real.

diligente

La violación fue descubierta por un investigador de seguridad conocido como The App Analyst, que descubrió que las aplicaciones de Android e iOS, así como la aplicación web PoF, se vieron afectadas. Al registrarse para el servicio, PoF pide a los usuarios potenciales que proporcionen una selección de datos personales para ayudarlos a adaptar sus encuentros románticos, incluido un código postal de casa para garantizar que los usuarios locales puedan visualizada. Aunque el sitio indica que cierta información no se mostrará en el perfil de un usuario, aún se puede acceder a esta información a través de la API de la aplicación utilizando herramientas disponible de forma gratuita. "Plenty of Fish fue bastante receptivo y diligente a la hora de implementar un parche para revelar el código postal de un usuario", escribió el analista de la aplicación en un artículo de blog que describe los resultados. La noticia también es alarmante, ya que se produce después de varios incidentes de alto perfil en los que los usuarios de la aplicación de citas gay Grindr fueron atraídos a reuniones falsas que vieron a los usuarios atacados y robados. PoF dice que ha confirmado que los problemas de privacidad ya no están presentes en la API de la aplicación, pero los usuarios aún pueden desear actualizar sus perfiles y mostrar sus preferencias para asegurarse de que 39; ninguna información personal está en peligro. Vía TechCrunch