As vulnerabilidades exploradas pelos pesquisadores de segurança da Kaspersky em aplicativos de namoro do mundo todo revelaram dados importantes de usuários, como nomes reais, informações de login e senha, localização dos usuários, além do histórico de conversas e até mesmo os perfis que visualizou.

Vários aplicativos foram explorados, como é o caso Ok Cupid, Tinder, Bumble, Badoo, Happn, WeChat, Zoosk, Paktor e Mamba. Os apps foram explorados tanto no sistema operacional iOS como no Android.

Hackers conseguem obter facilmente dados dos usuários do Tinder
Hackers conseguem obter facilmente dados dos usuários do Tinder

A estratégia utilizada pelos hackers da Kaspersky para descobrir as vulnerabilidades foi através da encriptação HTTPS mínima que deixa os dados do usuários com fácil acesso. Para consultar os exploits, acesse a SecurePoint, a página oficial da Kaspersky. O exploit de maior destaque é o que atinge a versão Android do app Tinder, Paktor e Bumble, já na versão iOS o Badoo, sendo que todas as imagens enviadas pelos usuários não contam com encriptação HTTP. Os pesquisadores conseguiram desta maneira identificar quais foram os perfis que clicaram nas fotos, algo que seria restrito nos apps.

"No Tinder, Happn e Bumble, os usuários podem adicionar informações sobre seu trabalho e educação. Usando essa informação, em 60% dos casos identificamos as páginas pessoais de usuários em várias mídias sociais, incluindo Facebook e LinkedIn, bem como seus nomes e sobrenomes completos", informa a Kaspersky.

Como dica aos usuários deste apps, a Kaspersky informa que você nunca deve acessar o aplicativo em locais com Wi-Fi público e deve sempre manter um aplicativo de antivírus instalado no smartphone. Além disso, nunca informe o seu local de trabalho, muito menos o local físico onde você possa estar.