Aplicația de dating 419 Dating – Chat & Flirt a fost compromisă de hackeri, iar datele a milioane de utilizatori au fost furate. Informațiile au fost găsite într-o bază de date cu informații despre aproximativ 2,3 milioane de utilizatori. Aceasta a fost descoperită de expertul în securitate informatică Jeremiah Fowler.
Din baza de date mai fac parte informații ale unor utilizatori din aplicații similare, precum Meet You – Local Dating App și Speed Dating App For American. Însă majoritatea provin din 419 Dating – Chat & Flirt.
Fowler a publicat pe platforma vpnMentor detalii despre acest incident. Expertul crede că cele trei aplicații aparțin, de fapt, aceleiași companii, care folosește nume diferite la secțiunea dezvoltator.
Citește și: Există o aplicație de dating doar pentru posesorii de automobile Tesla
419 Dating – Chat & Flirt este dezvoltată de o companie chineză numită SILING APP, potrivit lui Fowler. Când entitatea a fost informată în legătură cu breșa, baza de date a fost securizată, dar nimeni nu a răspuns la e-mailurile trimise de expertul în securitate informatică. Aplicația era disponibilă în Google Play Store, dar a fost delistată imediat după descoperirea breșei de securitate. Totuși, 419 Dating – Chat & Flirt poate fi descărcată de pe multe alte site-uri. Dezvoltatorul susține că are 50 de milioane de utilizatori în întreaga lume.
Din baza de date făceau parte informații precum numele clienților, e-mailuri, numere de telefon, conturi de social media sau parole. Totodată, Fowler a descoperit 959.571 de imagini încărcate de utilizatori, multe dintre ele sensibile sau explicite din punct de vedere sexual. În foarte multe imagini pot fi văzute fețele persoanelor. Unele conturi din baza de date promovau prestarea de servicii sexuale contra-cost sau de servicii de escorte.
Potrivit expertului, aplicația cere permisiune de acces la spațiul de stocare al dispozitivului pe care este instalată. Astfel, 419 Dating – Chat & Flirt are, potențial, capacitatea să citească, modifice sau șteargă fișiere de pe dispozitivele respective, fără ca utilizatorii să știe.
Toți cei care folosesc aplicația ar trebui să o dezinstaleze de pe telefon, dar nu înainte de a șterge contul și orice informații sensibile ar avea pe platformă.