Els ciberdelinqüents podrien haver aconseguit dades com ara els correus electrònics, les dates de naixement, les contrasenyes i les fotos personals.

La pàgina dedicada a allotjar filtracions de dades Have I Been Pwned (HIBP) s’ha fet ressò d’una violació de seguretat en una app de cites popular, i han descobert els detalls personals de 765.517 usuaris.

La fuga es va donar a la plataforma SeniorDating, que des que ha passat ha tancat els seus serveis per complet. En realitat la violació de dades prové d’una plataforma de desenvolupament web que té el suport de Google, Firebase. 

SeniorDating estava orientada a persones de 40 anys o més. El servei contenia fotos, correus electrònics, ubicacions geogràfiques i fins i tot hàbits de beure i fumar. 

D’altra banda, un lloc de cites que pertany a la mateixa empresa i que està enfocat a lesbianes, Ladies.com, també ha patit una filtració similar. 

A aquesta pàgina  li ha passat exactament el mateix i el 4 de desembre passat també va ser tancada. Aquesta bretxa de seguretat ha deixat 118.809 usuàries exposades. 

Un forat obert durant mesos

Tots dos serveis tenien una vulnerabilitat sense apedaçar que va estar a l’abast dels actors d’amenaces durant mesos fins que HIBP la va incloure a la pàgina.

En ambdós casos els ciberdelinqüents podrien haver aconseguit informació com correus electrònics, contrasenyes o ubicacions, a més de fotos de perfil, gènere, data de naixement, enllaços a comptes de Facebook, nivells d’educació, ocupacions, estats de relació, etc. 

Això obre la porta a estafes d’enginyeria social o robatoris d’identitat i altres activitats malicioses.