Una base de datos sin cifrar, presuntamente propiedad de una firma china, ha sido encontrada en línea con registros de 42.5 millones de usuarios de apps de citas. La base de datos expuesta fue encontrada por el investigador de seguridad informática Jeremiah Fowler, quien escribió en su blog que los registros pertenecían a múltiples plataformas, y se almacenaron en un servidor ubicado en EE.UU.
Según Fowler, los datos expuestos incluyen nombres de usuarios, edades, direcciones IP y ubicaciones de 38.3 millones de registros en EE.UU., Reino Unido, Australia y Canadá, mientras que los 3.87 registros restantes se encontraron en GeoNames. Por fortuna, no se encontraron datos como identificación personal, direcciones de domicilio o números de Seguro Social.
Un extraño hallazgo
El experto asegura que lo extraño del hallazgo es que varias apps de citas, como Cougarding, Mingler, Christiansfinder, Fwbs y TS, almacenaron sus registros en esta base de datos. De hecho, a pesar de que todas las aplicaciones utilizaron la misma fuente de almacenamiento, aseguran haber sido desarrolladas por empresas independientes o personas cuya coincidencia entre sí es inexistente.
En este sentido, Fowler afirmó que varios sitios aparecen como “privados”, por lo que no existe manera de contactarlos directamente. Con respecto a la veracidad de la información encontrada, el investigador afirmó:
Casi cada nombre de usuario único que verifiqué apareció en múltiples sitios de citas, foros y otros lugares públicos (…) La IP y la geolocalización almacenadas en la base de datos confirmaron la ubicación que el usuario colocó en sus otros perfiles con el mismo nombre de usuario o ID de inicio de sesión.
El objetivo de esta base de datos sigue sin estar claro, por lo que resulta preocupante que no exista información sobre su creador y la ausencia de protección para la información. En todo caso, el incidente no es el primero que involucra a una entidad china. El pasado mes de enero, 5 millones de pasajeros de empresas de trenes fueron víctimas de un robo masivo de datos registrados en varias plataformas de venta de boletos.