La aplicación de citas enfocada a lesbianas y mujeres queer habría dejado una base de datos sin contraseña, exponiendo datos privados.
Una popular app china de citas para lesbianas se une a la lista de aplicaciones que han expuesto información crítica de sus usuarios, y todo por culpa de una contraseña que nunca existió.
La aplicación es Rela, un verdadero éxito en el país asiático con más de seis millones de usuarias activas, y que expuso la geolocalización, apodos, fechas de nacimiento, etnia y preferencias sexuales de gran parte de ellas. Además de eso -que ya es grave de por si- la filtración contiene veinte millones de “momentos”, o posts privados que contienen información sensible.
This is a warning for all Rela热拉-拉拉社区 users in China.
Do NOT use this app until further notice. This service is suffering a security issue.
More information will follow soon. pic.twitter.com/vidfjC04RI
— GDI Foundation (@GDI_FDN) March 26, 2019
¿La razón? La base de datos MongoDB que contenía dicha información no estaba protegida con una contraseña, lo que le permitió a cualquier atacante malicioso acceder a la totalidad de los archivos. Para peor, la base de datos había estado expuesta desde junio del 2018. La app reportó que dicho acceso está actualmente seguro.
Victor Gevers, un investigador y experto en bases de datos de la GDI Foundation, encontró la vulnerabilidad esta semana: en un reporte de Techcrunch, el investigador aseguró que más de 5,3 millones de usuarias únicas están comprometidas.
Apps contra la discriminación
El caso de Rela da cuenta de otra realidad en China: la discriminación a los grupos LGBTQ+ es fuerte en el gigante asiático. La aplicación desapareció de las distintas tiendas de aplicaciones en mayo del 2017 debido a un cierre forzado por la CAC, la entidad reguladora del internet en dicho país, y volvió el año pasado tras casi un año completo fuera de circulación.
Por otro lado la app Zank, una red social para hombres gay y bisexuales, fue cerrada el 2017 debido a que violó la ley gubernamental sobre el uso y visualización de material pornográfico en redes.
Este cierre responde a la opinión social: la homosexualidad en China dejó de ser ilegal el año 1997, pero los derechos para las parejas del mismo sexo siguen siendo limitados y la comunidad lucha contra la discriminación y una mayoría conservadora en el país.
De todas maneras, hay signos de cambio con el éxito de apps como Blued y la adquisición de Grindr por el gigante del gaming Kunlun el 2017.
