Alrededor de 85.000 personas habrían sido víctimas de un grupo de ciberdelincuentes, que aseguran haber extraído información confidencial de los usuarios registrados en las aplicaciones de citas.
El fundador del sitio web Have I Been Pwned, una página web que permite a los usuarios comprobar si sus datos personales se han visto comprometidos por violaciones de datos, Troy Hunt realizó un análisis de la labor de estos atacantes a las app de citas.
En declaraciones a TechCrunch, Hunt ha asegurado que, tras llevar a cabo un análisis de la información filtrada, ha logrado identificar nombres de usuario, direcciones de correo electrónico, contraseñas, imágenes de perfil y datos como la fecha de nacimiento de los usuarios de las aplicaciones CityJerks y TruckerSucker, así como la ubicación, las direcciones IP o su orientación sexual.
El investigador ha insistido en que “las contraseñas robadas están codificadas con un algoritmo débil que podría romperse y permitir que los piratas informáticos vean las contraseñas reales”.
Asimismo, ha comentado que tuvo conocimiento de esta filtración masiva después de que una fuente le adelantara que este robo se había anunciado en un foro de ‘hackers’. Entonces, TechCrunch verificó los datos secuestrados de CityJerks y TruckerSucker anunciados en el foro.
Este medio apunta a accedido a publicaciones en las que los ciberdelincuentes afirman disponer bases de datos con información de 8.000 usuarios de TruckerSucker. La cifra asciende a 77.000 víctimas en el caso de CityJerks, con lo que este robo masivo de datos de usuarios habría afectado a unas 85.000 personas.
Tinder le apuesta a la verificación por ‘videoselfi’ para verificar los perfiles
Tinder implementó la verificación de perfiles a través de ‘videoselfi’ para “fortalecer” el proceso ya existente de comprobación con fotos y, a través del video y tecnología de reconocimiento facial, certificar que el usuario es quien dicen ser y no se trata de un perfil falso.
La aplicación de citas continúa aportando métodos para aumentar la seguridad en la red social con herramientas que proporcionan una forma más de ayudar a los miembros a “evaluar mejor la autenticidad de su coincidencia”.
Una de las medidas de seguridad utilizada actualmente es la verificación con foto, una opción con la que el usuario puede mostrar a sus posibles ‘matches’ que es realmente la persona que dice ser. Para ello, el usuario ha de enviar una fotografía ‘selfi’ tomada en el momento para que Tinder la compare con las fotos de perfil.
En caso de concretar que se trata de la misma persona, ese usuario recibe una insignia azul de verificación para indicar al resto de miembros que se trata de un perfil real.
Ahora, la ‘app’ ha anunciado la implementación de un nuevo sistema de verificación con el que pedirá al usuario que grabe un ‘videosselfi’ para mejorar el proceso ya existente de verificación de fotos y certificar que es la persona que aparece en dichas fotos.
En concreto, tal y como ha explicado la red social en un comunicado en su blog, el deberá completar “una serie de instrucciones” en los videos que tendrá que aportar para conseguir la verificación. Una vez envíe el video, se pondrá en marcha un proceso de revisión que combina personas de confianza y tecnología de reconocimiento facial. Así, se consigue una verificación “más real” que con las fotografías fijas que se solicitaban hasta ahora.
Además, Tinder ha indicado que los usuarios que ya estén verificados y dispongan de la insignia podrán solicitar a otros usuarios con los que interaccionen que lleven a cabo este mismo proceso de verificación antes de chatear. De esta forma, los miembros podrán tener más control y seguridad en la ‘app’.
*¨Con información de Europa Press.