Un servidor de Elasticsearch, con datos personales de cientos de miles de usuarios de sitios de citas, fue expuesto en línea sin autenticación. La fuga masiva expuso información de usuarios de más de 70 sitios web de citas y de comercio electrónico para adultos de todo el mundo. Los distintos portales utilizaban el mismo software creado por la empresa de marketing responsable de la filtración.
El archivo contiene 882,1 GB de archivos de registro que se actualizaban en tiempo real mientras las notificaciones se enviaban a los usuarios de más de 70 sitios de citas. La base de datos también contenía datos de algunos sitios web. La filtración afectó a personas de más de 100 países.
Leer también: Tinder se ‘aggiorna’ y se sube a la ola de las videollamadas
Los datos expuestos en las notificaciones incluyen: nombre, género, foto del perfil, biografía, dirección de IP y de correo electrónico. La información filtrada podría exponer a los usuarios a varias actividades maliciosas, incluidas estafas, robo de identidad, chantaje y extorsión y, por supuesto, ataques de apropiación, algo que se potenció durante la pandemia.
Filtración gamer
El martes se dio a conocer otro caso de información personal expuesta por un error. Un fabricante de dispositivos para videojuegos expuso por accidente datos de más de 100.000 jugadores. La falla ocurrió debido a una mala configuración en el servidor de la compañía Razer. La filtración incluyó direcciones de correo electrónico y números telefónicos de los clientes.