La página dedicada a albergar filtraciones de datos Have I Been Pwned (HIBP) se ha hecho eco de una violación de seguridad en una popular app de citas, quedando al descubierto los detalles personales de 765.517 usuarios.
La fuga se dio en la plataforma Senior Dating, que desde lo ocurrido ha cerrado sus servicios por completo. En realidad la violación de datos proviene de una plataforma de desarrollo web respaldada por Google, Firebase.
SeniorDating estaba orientada a personas con 40 o más años. El servicio contenía fotos, correos electrónicos, ubicaciones geográficas e incluso hábitos de beber y fumar.
Por otro lado, un sitio de citas que pertenece a la misma compañía y que está enfocado en lesbianas, Ladies.com, también ha sufrido una filtración similar.
Esta página ha corrido la misma suerte y el pasado 4 de diciembre también fue cerrada. Dicha brecha de seguridad ha dejado 118.809 usuarias expuestas.
Un agujero abierto durante meses
Ambos servicios tenían una vulnerabilidad sin parchear que estuvo al alcance de los actores de amenazas durante meses hasta que HIBP la incluyó en su página.
En ambos casos los 'amigos de lo ajeno' podrían haberse hecho con información como correos electrónicos, contraseñas o ubicaciones, además de fotos de perfil, género, fecha de nacimiento, enlaces a cuentas de Facebook, niveles de educación, ocupaciones, estados de relación, etc.
Esto abre la puerta a estafas de ingeniería social o robos de identidad y otras actividades maliciosas.