Segurança dos usuários foi comprometida após um deslize em relação ao armazenamento dos dados no aplicativo 3fun.
Foram vazados dados de cerca de 1,5 milhão de pessoas que tinham conta no aplicativo de relacionamento em grupo 3fun. A companhia de segurança digital Pen Test Partners foi a responsável pela descoberta e por coletar as informações, e a divulgação foi feita através do site americano TechCrunch.
O que é o 3fun e o que aconteceu?
O aplicativo 3fun serve, como qualquer outra rede social, para conectar pessoa. Seu foco é em pessoas que desejam ter relacionamentos em grupo. Mais de 1,5 milhão de pessoas que tinham conta no aplicativo 3fun tiveram dados pessoais divulgados por conta de um deslize.
Entre esses dados estão datas de nascimento, localização, fotos privadas e orientação sexual, dentre outros dados sigilosos e que, para a segurança das pessoas, deveriam se manter assim. A Pen Test Partners ainda disse: “Foi a pior falha de segurança em um aplicativo deste tipo que já identificamos.”
Como e por que o problema ocorreu?
Os pesquisadores disseram que o problema ocorreu porque os dados não estavam armazenados em um servidor, o que foi muito prejudicial. Esse procedimento é padrão, inclusive, para impedir que vazamentos aconteçam. As informações coletadas, como não iam para um servidor, ficavam salvas no próprio serviço.
Isso tornava todas essas informações ainda mais vulneráveis do que estariam se fossem tomadas precauções. As informações do aplicativo 3fun, então, estavam propensas a sofrer esse tipo de ataque. E foi o que infelizmente aconteceu.
O que houve depois?
Após a divulgação através do site TechCrunch e, posteriormente, em outros veículos de notícias, no começo de julho, a 3fun, cuja sede está em Hong Kong, afirmou que os problemas supracitados haviam sido corrigidos. Segundo um porta-voz da empresa, os problemas foram solucionados no dia 8 de julho, em uma atualização que foi feita no aplicativo.
Se é verdade ou não, é uma questão para quem ainda vai usar o aplicativo. Entretanto, ter esse caso em mente faz lembrar de outros que ocorreram nos últimos anos.
Outros casos parecidos
É importante lembrar que este não é o primeiro caso do tipo. Na verdade, a privacidade das pessoas nas redes sociais já foi bastante comprometida. Nos últimos anos, muitos escândalos do tipo surgiram, como aconteceu com o Ashley Madison, um site focado em relacionamentos extraconjugais, em 2015. Nele, os dados de 37 milhões de pessoas foram expostos.
Outro caso que ganha as mídias pelo fato de haver bastante exposição dos usuários é o do Grindr, que é um aplicativo de encontros e relacionamento gay que pertence à empresa chinesa Beijing Kunun Tech, que possui mais de 3,6 milhões de clientes em todo o mundo.
A preocupação é em relação à divulgação de dados estritamente pessoais dos usuários, como, por exemplo, dados de saúde. Um exemplo que vem sendo comentado é a exposição de informações sobre as DSTs que determinados usuários possuem, como, por exemplo, se estão ou não infectados com o vírus HIV.