Fuga di dati sulle app di appuntamenti: esposte le foto di nudo di 1,5 milioni di utenti!

Fuga di dati sulle app di appuntamenti: esposte le foto di nudo di 1,5 milioni di utenti!

Il 2 aprile 2025, la BBC ha segnalato una grave violazione dei dati che ha coinvolto cinque app di appuntamenti di nicchia. Questa violazione della sicurezza ha fatto sì che circa 1,5 milioni di foto private rimanessero esposte su Internet senza protezione per mesi. Le app interessate sono BDSM People, Chica, Pink, Translove e Brish, che hanno un totale stimato tra 800.000 e 900.000 utenti in tutto il mondo. Le immagini pubblicate provengono sia da profili che da chat private, compresi contenuti già eliminati. Il ricercatore di sicurezza Aras Nazarovas ha identificato la vulnerabilità nel codice sorgente di BDSM People, dopodiché le credenziali di accesso a un archivio non protetto sono diventate pubbliche.

Ciò che è particolarmente allarmante è che queste foto potrebbero essere utilizzate per l’identificazione tramite software di riconoscimento facciale, che può essere pericoloso per la vita di molti malati nei paesi in cui è vietata l’omosessualità. A ciò si aggiungono i rischi legati alla criminalità informatica e all’estorsione. M.A.D Mobile, la società dietro queste app, è stata informata del problema il 20 gennaio 2025, ma ha risposto solo dopo una richiesta della BBC a fine marzo. Si attende ancora una spiegazione per il ritardo. L'incidente ricorda il furto di dati avvenuto ad Ashley Madison nel 2015 e solleva interrogativi sulla sicurezza dei dati nel settore, che recentemente è stato oggetto di crescenti critiche.

Le sfide delle app di appuntamenti

In un contesto più ampio, un rapporto di NPR evidenzia le sfide che devono affrontare le società di app di appuntamenti come Match Group e Bumble. Queste aziende non stanno solo assistendo a un calo dei prezzi delle azioni, ma anche a un calo della fedeltà degli utenti. Gli amministratori delegati di entrambe le società si sono recentemente dimessi dalle loro posizioni a causa di queste sfide. Mentre Match Group gestisce oltre 45 app di appuntamenti, tra cui Tinder, OkCupid e Hinge, emerge uno sviluppo paradossale: sebbene le app di appuntamenti si basino sulla ricerca di utenti per avere successo, spesso perdono clienti una volta che entrano in una relazione significativa.

Particolare attenzione viene prestata a Hinge, che si presenta come “l’app di appuntamenti progettata per gli appuntamenti”. Questa piattaforma si basa su un modello freemium in cui le funzionalità di base sono gratuite mentre le funzionalità premium sono a pagamento. Circa un terzo degli americani che hanno utilizzato app di appuntamenti le hanno pagate, spendendo dai 18 ai 19 dollari al mese. A causa della pressione degli ambienti degli investitori, molti fornitori cercano di convertire sempre più utenti gratuiti in utenti paganti. Ciò ha portato a critiche sul degrado dell’esperienza utente, un fenomeno noto come “enshittification”, che minaccia la capacità a lungo termine delle app di fornire esperienze utente sane.

Rischi e precauzioni

In Austria, circa 600.000 persone utilizzano app di appuntamenti che consentono agli utenti di trovare rapidamente e facilmente persone che la pensano allo stesso modo utilizzando il principio dello scorrimento. Esistono app specifiche per diversi orientamenti sessuali e opinioni religiose. Gli esempi includono Tinder, Grindr e Bumble, che offrono tutti esperienze utente diverse. Tuttavia, è importante prendere precauzioni quando si utilizzano tali offerte per evitare l’uso improprio dei dati e altri rischi. I dati sensibili dovrebbero essere protetti e l’integrità delle app dovrebbe essere controllata attentamente prima dell’uso.

Un esempio di tali rischi può essere visto in Grindr, dove i dati personali, inclusi dati sulla posizione e informazioni sanitarie, vengono condivisi con terze parti. Nel 2021 Grindr ha ricevuto una multa per violazioni della protezione dei dati. Per tutelare gli utenti, si consiglia di interagire solo con profili verificati durante la chat ed evitare di trasferire denaro a sconosciuti. Inoltre, è da preferire l’utilizzo di reti WiFi pubbliche. Come misura responsabile, per proteggersi dalle truffe amorose, gli utenti possono eliminare l'app se si profila una relazione seria.

Gli eventi attuali e le sfide nel settore delle app di appuntamenti gettano un’ombra sugli ultimi sviluppi nelle piattaforme di appuntamenti online. Considerati i rischi e le precauzioni necessarie, resta importante che gli utenti siano informati dei potenziali pericoli e gestiscano attivamente la sicurezza dei propri dati.