Violación de Datos de la Aplicación de Citas Raw
Un informe reciente reveló una vulnerabilidad de seguridad significativa en la aplicación de citas Raw. Esta aplicación, conocida por su interfaz única similar a BeReal y por el dispositivo "Raw Ring" anunciado recientemente, expuso inadvertidamente datos confidenciales del usuario al público.
La vulnerabilidad, identificada como una referencia de objeto directa insegura (IDOR), permitió el acceso no autorizado a perfiles de usuario. Información como la fecha de nacimiento, los nombres de visualización, las preferencias sexuales y los datos de ubicación precisos estaban libremente disponibles sin ningún mecanismo de autenticación.
La naturaleza de la vulnerabilidad
El fallo se debió a la falta de medidas básicas de seguridad en el servidor de la aplicación. La aplicación extraía directamente la información del perfil del usuario, pero el servidor no implementó ningún mecanismo de autenticación. En consecuencia, cualquier persona con un navegador web podía acceder a estos datos simplemente manipulando una dirección web que contenía un identificador único del usuario.
Esto destaca una omisión crítica en el proceso de desarrollo. Los desarrolladores no lograron proteger adecuadamente la información del usuario, exponiendo detalles personales altamente sensibles. La afirmación de cifrado de extremo a extremo también resultó ser infundada.
Las consecuencias
Tras el descubrimiento, la empresa informó haber solucionado los problemas de seguridad. Afirman haber protegido todos los puntos de acceso expuestos anteriormente e implementado salvaguardas adicionales. Sin embargo, el incidente subraya la importancia de priorizar la seguridad de los datos, especialmente para las aplicaciones que manejan información personal sensible.
El incidente sirve como un recordatorio contundente de que las prácticas de seguridad sólidas son primordiales, particularmente en el contexto de las aplicaciones de citas que manejan datos de usuario altamente personales. El costo de descuidar tales medidas puede ser sustancial, tanto financiera como en términos de confianza del usuario.
Fuente: Gizmodo