Error en app gay hace públicas fotos privadas de usuarios desnudos

DRAMA: un error en la app GAY ha hecho que las fotos PRIVADAS de DESNUDOS estén al alcance de cualquiera.

La aplicación gay de citas Jack'd ha expuesto accidentalmente las fotos privadas de los usuarios.

Una app te propone cómo responder a los que piden fotos desnudos

Blued, la app gay más grande del mundo, en el punto de mira por usuarios menores de edad

El fallo ha estado en vigor durante tres meses y puede ser explotado por cualquier persona con un navegador web que sepa que existe, informó el martes (5 de febrero) el sitio de noticias de tecnología británica The Register.

No hay necesidad de que los hackers demuestren sus credenciales o incluso se registren en la aplicación, que utilizan los hombres homosexuales y bisexuales para hablar, intercambiar fotos privadas y conocerse.

Jack'd dice que la aplicación tiene cinco millones de usuarios en países de todo el mundo.

"Nuestro equipo técnico es consciente de la vulnerabilidad de las fotos y ya ha programado los cambios para este arreglo."

- Mark Girolamo, director general de Jack'd parent company Online Buddies

Los usuarios que no están en contacto con sus amigos, familia o comunidad se arriesgan a que su sexualidad sea expuesta, mientras que el fallo también pone a los usuarios en riesgo de intimidación, abuso o chantaje.

Los usuarios de Jack'd que viven en cualquiera de las varias docenas de países donde la homosexualidad no es legal también pueden verse afectados negativamente por el defecto de seguridad.

Aplicación gay Jack'd responde a noticias sobre fallos de seguridad

Mark Girolamo, director ejecutivo de la empresa matriz de Jack, Online Buddies, dijo a PinkNews: "Nuestro equipo técnico es consciente de la vulnerabilidad de las fotos y ya ha programado los cambios para esta corrección. Desplegarán el arreglo este jueves, 7 de febrero."

La compañía no respondió a las preguntas sobre por qué el problema no se ha solucionado en los tres meses transcurridos desde que Jack'd fue informado del error.

Antes de Jack'd, Grindr se enfrentó a críticas por las filtraciones

En septiembre, se expuso un error que permitía a la gente generar mapas de la ubicación exacta de las personas en Grindr.

Queer Europe publicó una exposición de los defectos de la aplicación, revelando que se han creado herramientas de terceros disponibles gratuitamente para aprovechar las vulnerabilidades de Grindr.

Aunque Grindr normalmente sólo muestra la distancia entre dos usuarios que tienen las ubicaciones activadas, era posible que los usuarios malintencionados tomaran medidas desde diferentes ubicaciones y triangularan la ubicación de otras personas en la aplicación.

Jack'd ofrece a millones de usuarios la oportunidad de chatear, conocer e intercambiar fotos. (Jack'd)

La herramienta también extrajo datos de los perfiles de los usuarios de la aplicación, incluidos los nombres de las personas, las posiciones sexuales preferidas, el estado serológico y las fotos de los perfiles.

En abril de 2018 se informó que los datos sobre el estado serológico de los usuarios se estaban revelando a dos empresas privadas que ayudan a"optimizar" las aplicaciones, Localytics y Apptimize.

El grupo de investigación noruego SINTEF también alegó que Grindr estaba enviando a las empresas datos sobre la sexualidad, el estado de las relaciones, el origen étnico, la identificación telefónica e incluso la identidad sexual de los usuarios, como "twink" o "papi".

Después de una intensa reacción, Grindr dijo que dejaría de dar la información, la cual enfatizó que no había sido compartida por razones comerciales. ¿Desconfías de tu app gay? Nada sale gratis, amigos.