La aplicación de citas Cerca filtra miles de perfiles de usuarios debido a vulnerabilidades críticas
Un investigador de seguridad descubrió vulnerabilidades críticas en la aplicación de citas Cerca, exponiendo la información personal de miles de usuarios, incluidos números de teléfono, correos electrónicos universitarios e incluso información de identificación nacional. El investigador divulgó responsablemente las vulnerabilidades a Cerca a fines de febrero, pero no recibió respuesta. Las vulnerabilidades permitían a los atacantes acceder a los perfiles de los usuarios, mensajes privados e incluso forzar coincidencias entre usuarios. Si bien las vulnerabilidades se han corregido desde entonces, Cerca no ha reconocido públicamente el incidente ni ha informado a los usuarios afectados. Esto destaca la necesidad crítica de que las nuevas empresas prioricen la seguridad y respondan rápidamente a los informes de vulnerabilidades de seguridad.