A app de encontros online Heyyo deixou um servidor exposto na internet, carecido de proteção, e cujos dados estavam armazenados numa base de Elasticsearch.
Entre os dados expostos, estavam incluídos detalhes pessoais, imagens, dados de localização, números de telemóvel e preferências de encontros. Estes dados, pertencentes a quase 72.000 utilizadores.
De forma mais detalhada, eis o que foi encontrado exposto no servidor:
Nomes
Números de telemóvel
Endereços de email
Datas de nascimento
Género
Altura
Fotos de perfil e outras imagens
ID's de facebook dos utilizadores que associaram os seus perfis de linkedin
ID's do Instagram para a mesma situação
Longitude e Latitude
Quem associou um perfil de utilizador
Perfis com "gosto"
Perfis com "desgosto"
Perfis com "super gosto"
Perfis bloqueados
Preferências de encontros
Registo e data de última atividade
Detalhes do smartphone
A primeira agência a dar-se conta do ocorrido foi a ZDNet, que verificou a autenticidade deste facto, e contactou a empresa de forma a notificar o incidente.
Depois de informada, a empresa deitou abaixo o servidor, com o contacto da equipa turca de resposta a incidentes.
De momento, é incerto se mais alguém teve acesso aos dados expostos.
Mais informações no site da ZDNet; https://www.zdnet.com/article/heyyo-dating-app-leaked-users-personal-data-photos-location-data-more/