Grindr (app) expôs informações de milhões de usuários

Em 3 abr 2018 - 1:37pm por videobes


Parece que o Facebook encontrou companhia para dividir as manchetes sobre falhas de segurança e privacidade. O Grindr, aplicativo de paquera voltado para o público gay, expôs informações de mais de três milhões de seus usuários a outras empresas. Entre os dados mais críticos compartilhados com terceiros estão a localização, e-mails, fotos deletadas e até mesmo o status de HIV dos clientes.

Treta feelings
A falha foi descoberta por um cara chamado Trever Faden, CEO da startup Atlas Lane, que administra imóveis. O sujeito teve a ideia de criar um site (chamado C*ckblocked, já fechado), no qual usuários podiam checar se alguém havia bloqueado seus perfis no app. Bastava preencher os campos de login e senha usados na plataforma. Ele percebeu que, quando alguém logava na página, os servidores do aplicativo liberavam uma porção de outros dados fora o block, como e-mails, fotos deletadas e até a localização exata de onde a pessoa estava na última vez em que utilizou o serviço. Faden resolveu contar a história toda à NBC que, fez o teste, e percebeu que a parada era sinistra mesmo como ele havia falado.

Calma, fica pior
Após a notícia estourar, o Buzzfeed fez uma parceria com a organização sem fins lucrativos SINTEF para analisar as brechas de privacidade no Grindr. A conclusão foi essa daqui: o app de paqueras está não só expondo seus usuários, como compartilhando as informações com outras duas empresas, Apptimize e Localytics, que oferecem serviços para a otimização de aplicativos. De acordo com o instituto, as infos incluídas pelos usuários no app são compartilhadas sem criptografia, uma p#ta falha de segurança. A SINTEF fez uma lista de 21 dados que a empresa expôs às outras companhias. Os mais sérios seriam o status de HIV declarado pelo usuário e a última vez que ele fez o exame.

Cadê Grindr?
Com mais de 3,6 milhões de usuários ativos por dia, o Grindr enfrenta agora acusações bastante sérias. Além de todo o auê por conta da brecha de segurança, o caso é ainda mais pesado por conta do público-alvo do app: a comunidade gay, que ainda é vítima de preconceito e agressões verbais e físicas pelo mundo. Se alguém mal intencionado tem acesso a informações tão sensíveis quanto a localização dos usuários, o perigo deixa de ser apenas no mundo online e passa para o mundo real. Com esse contexto em mente, dá pra entender o porquê da preocupação de geral em saber a extensão do B.O.

Num comunicado enviado à NBC, o Grindr informou que já estava mudando seu sistema para impedir o acesso a informações sobre os perfis que bloquearam usuários. Sobre os outros dados obtidos pelas duas empresas, o aplicativo reforçou que nenhuma informação é vendida a terceiros. A dona do app, na verdade, paga para utilizar os softwares de Apptimize e Localytics.

The market talks
Atualmente, o Grindr é 100% controlado pelo grupo chinês KunLun Group Limited, numa transação que foi concluída em janeiro deste ano e que substituiu todo o board da companhia por funcionários do grupo – que agora irão encarar sua primeira grande crise envolvendo a marca. Ontem, o KunLun fechou o dia com suas ações caindo mais de 4,7%

Comentários no Facebook