La filtración pone en riesgo la privacidad de casi un millón de usuarios por una negligencia de libro
Un nuevo caso de “la nube sin candado” vuelve a dejar en evidencia lo que ya deberíamos tener grabado a fuego: subir una foto a una app no significa que esté segura. Esta vez, el desliz ha venido de parte de M.A.D Mobile, desarrolladora de varias aplicaciones de citas especializadas en comunidades fetichistas y LGBT, como BDSM People, CHICA, TRANSLOVE, PINK y BRISH.
Según el informe de Cybernews, un fallo de seguridad dejó expuestas cerca de 1,5 millones de imágenes privadas de usuarios, almacenadas sin cifrado ni protección por contraseña en servidores de Google Cloud. Cualquiera con un enlace podía acceder a ellas. Durante al menos dos meses.
Imágenes sensibles, sin control
Las fotos filtradas provenían de mensajes privados o perfiles, y aunque no incluían emails ni nombres, los investigadores advierten que herramientas de búsqueda inversa podrían ser suficientes para identificar a las personas afectadas.
Aras Nazarova, el hacker ético que descubrió la brecha, alertó sobre los riesgos: desde chantaje y extorsión, hasta acoso o incluso persecución legal en países donde la homosexualidad es delito.
“El simple hecho de que estas imágenes se hayan expuesto ya supone un atentado contra la dignidad de los usuarios”, recoge el informe.
¿Hubo brecha o no?
M.A.D Mobile ha respondido rápido, retirando los archivos al día siguiente de ser alertados y asegurando que el problema ya está resuelto. Sin embargo, también han querido matizar:
“No se observó ninguna descarga masiva que indicara una brecha real. Todo apunta a una vulnerabilidad, pero sin explotación significativa”.
Vamos, lo de siempre: no hay pruebas de que nadie haya robado nada... pero eso no significa que nadie pudiera haberlo hecho.
¿Y ahora qué?
Aunque la compañía promete una actualización inminente para sus apps, el daño reputacional ya está hecho. Más allá del morbo, este caso es un aviso para navegantes: la privacidad digital no solo depende de lo que subes, sino de dónde y cómo lo haces.
La lección es clara: si una aplicación maneja contenido sensible, debe tratar la seguridad como algo esencial, no como un parche que se aplica cuando estalla el escándalo.