Un’applicazione per appuntamenti denominata DonalDaters è stata lanciata all’inizio di questa settimana. L’app ha già subito una grave violazione della sicurezza stando a un messaggio del CEO pubblicato sul sito Web del servizio.
La società afferma che la violazione dipende dalla mancanza di misure di sicurezza appropriate specificamente sulla chat di DonalDaters. Sebbene non ci siano cifre relative al numero di utenti coinvolti, tale vulnerabilità può permettere a gente con cattive intenzioni di fingersi altre persone. I servizi chat, tramite uno sviluppatore di terze parti, sono ora sospesi. L’intento è implementare nuovi protocolli di sicurezza in collaborazione con una società indipendente di sicurezza informatica.
DonalDaters è stato inizialmente lanciato questa settimana per aiutare i sostenitori del 45° Presidente degli Stati Uniti a ottenere un appuntamento senza “pregiudizio, giudizio o intolleranza liberale”, in seguito a una presunta ondata di derisione. Come molte altre app della categoria, il servizio è gratuito e presenta un matchmaking algoritmico. Oltre a chat private e un meccanismo di scorrimento per selezionare in modo semplice potenziali meetup. Sebbene la società sostenga che durante la violazione non è stato possibile accedere a e-mail, numeri di telefono, carte di credito o informazioni “completamente identificabili”, almeno un thread su Twitter del ricercatore di sicurezza francese Elliot Alderson sembra indicare che non è proprio così.
DonalDaters è la nuova app di incontri che porta il nome di Donald Trump, lanciata da poco e presenta già problemi
Il signor Alderson si è rivolto al social network per avvisare gli utenti dei pericoli derivanti dall’utilizzo dell’applicazione dopo che, a quanto si dice, ha scoperto un file “assets” nell’app. Sembra che quel file contenesse tutti i nomi degli utenti, le foto di avatar, la piattaforma e persino un token per accedere a tutti i messaggi privati e altro ancora. Tutto questo, Mr. Alderson sostiene che sarebbe stato visibile a chiunque avesse una comprensione rudimentale dei file manifest di Android e della piattaforma Firebase Database utilizzata dall’applicazione. Il ricercatore ha anche condiviso diverse immagini dichiarate essere degli utenti di DonalDaters per convalidare le affermazioni.
Poiché DonalDaters è ancora un’applicazione relativamente nuova, non ci dovrebbero essere troppe vittime. Tuttavia, sembra anche che il problema si estenda ben oltre un bug di funzionalità di chat di terze parti. Infatti Mr. Alderson è riuscito a ottenere tutte queste informazioni semplicemente scaricando l’applicazione ed estraendo un file. Per ora, la società progetta di andare avanti con una maggiore sicurezza. Inoltre, consiglia agli utenti di contattare il team di supporto di DonalDaters.