La app de citas gay Manhunt sufre una filtraci贸n de datos
El popular servicio de citas gay Manhunt se vio afectado por una enorme violación de datos en febrero que permitió a los hackers robar miles de cuentas de usuarios.
TechCrunch informa de que la aplicación, que afirma tener seis millones de miembros masculinos, admitió el hackeo en una notificación presentada ante el fiscal general de Washington el 1 de abril.
Un adolescente usa una app de citas gay para robar a hombres
Una app de citas pide ayuda para los ucranianos y la respuesta es impresionante
El aviso revela que Manhunt no se dio cuenta de que su seguridad había sido violada hasta principios de marzo, aproximadamente un mes después de que ocurriera.
"El 2 de marzo de 2021, Manhunt descubrió que un atacante había accedido a una base de datos que almacenaba las credenciales de las cuentas de los usuarios de Manhunt", se indica.
"El atacante descargó los nombres de usuario, direcciones de correo electrónico y contraseñas de un subconjunto de nuestros usuarios a principios de febrero de 2021".
El aviso no decía si las contraseñas estaban codificadas de forma segura en un formato codificado o si estaban almacenadas en texto plano.
Stacey Brandenburg, abogada de Manhunt, dijo en un correo electrónico a Techcrunch que el 11% de los usuarios de Manhunt se vieron afectados por la brecha.
La aplicación dice que "inmediatamente tomó medidas para remediar la amenaza y asegurar sus sistemas" con un restablecimiento forzado de las contraseñas de las cuentas afectadas.
"Manhunt se toma muy en serio la seguridad de sus usuarios", afirmaba el aviso, añadiendo que notificaría a los usuarios afectados con un correo electrónico y un mensaje en la bandeja de entrada.
Sin embargo, siguen existiendo dudas sobre el modo en que el servicio de citas gestionó la filtración, ya que hasta mediados de marzo la aplicación no empezó a avisar a los usuarios para que empezaran a restablecer sus contraseñas para proteger la información de sus cuentas.
El 21 de marzo, la empresa tuiteó: "En este momento, todos los usuarios de Manhunt deben actualizar su contraseña para asegurarse de que cumple con los requisitos de contraseña actualizados."
Pero los usuarios nunca fueron informados del hackeo en sí, o de que su información podría haber sido robada.
Manhunt es propiedad de la empresa matriz Online-Buddies, que también es propietaria de la aplicación de citas gay Jack'd, y no es la primera vez que experimentan problemas de seguridad.
En 2019, Jack'd también experimentó una violación masiva de datos que expuso datos personales sensibles, incluyendo fotos privadas y ubicaciones de usuarios.