Rela, una app China para parejas del mismo sexo, expuso datos de 5 millones de usuarios

0
1

La aplicación de citas enfocada a lesbianas y mujeres queer habría dejado una base de datos sin contraseña, exponiendo datos privados.

Una popular app china de citas para lesbianas se une a la lista de aplicaciones que han expuesto información crítica de sus usuarios, y todo por culpa de una contraseña que nunca existió.

La aplicación es Rela, un verdadero éxito en el país asiático con más de seis millones de usuarias activas, y que expuso la geolocalización, apodos, fechas de nacimiento, etnia y preferencias sexuales de gran parte de ellas. Además de eso -que ya es grave de por si- la filtración contiene veinte millones de “momentos”, o posts privados que contienen información sensible.

This is a warning for all Rela热拉-拉拉社区 users in China.

Do NOT use this app until further notice. This service is suffering a security issue.

More information will follow soon. pic.twitter.com/vidfjC04RI

— GDI Foundation (@GDI_FDN) March 26, 2019

¿La razón? La base de datos MongoDB que contenía dicha información no estaba protegida con una contraseña, lo que le permitió a cualquier atacante malicioso acceder a la totalidad de los archivos. Para peor, la base de datos había estado expuesta desde junio del 2018. La app reportó que dicho acceso está actualmente seguro.

Victor Gevers, un investigador y experto en bases de datos de la GDI Foundation, encontró la vulnerabilidad esta semana: en un reporte de Techcrunch, el investigador aseguró que más de 5,3 millones de usuarias únicas están comprometidas.

Rela, una app China para parejas del mismo sexo, expuso datos de 5 millones de usuarios

Apps contra la discriminación

El caso de Rela da cuenta de otra realidad en China: la discriminación a los grupos LGBTQ+ es fuerte en el gigante asiático. La aplicación desapareció de las distintas tiendas de aplicaciones en mayo del 2017 debido a un cierre forzado por la CAC, la entidad reguladora del internet en dicho país, y volvió el año pasado tras casi un año completo fuera de circulación.

Por otro lado la app Zank, una red social para hombres gay y bisexuales, fue cerrada el 2017 debido a que violó la ley gubernamental sobre el uso y visualización de material pornográfico en redes.

Este cierre responde a la opinión social: la homosexualidad en China dejó de ser ilegal el año 1997, pero los derechos para las parejas del mismo sexo siguen siendo limitados y la comunidad lucha contra la discriminación y una mayoría conservadora en el país.

De todas maneras, hay signos de cambio con el éxito de apps como Blued y la adquisición de Grindr por el gigante del gaming Kunlun el 2017.

Fuente

Dejar respuesta

Please enter your comment!
Please enter your name here