Aplicativo de namoro Cerca vaza milhares de perfis de usuários devido a vulnerabilidades críticas
Um pesquisador de segurança descobriu vulnerabilidades críticas no aplicativo de namoro Cerca, expondo informações pessoais de milhares de usuários, incluindo números de telefone, e-mails da universidade e até mesmo informações de identidade nacional. O pesquisador divulgou as vulnerabilidades de forma responsável para a equipe Cerca no final de fevereiro, mas não recebeu resposta. As vulnerabilidades permitiam que atacantes acessassem perfis de usuários, mensagens privadas e até mesmo forçassem correspondências entre usuários. Embora as vulnerabilidades tenham sido corrigidas, a Cerca não reconheceu publicamente o incidente ou informou os usuários afetados. Isso destaca a necessidade crítica para startups priorizarem a segurança e responderem prontamente aos relatórios de vulnerabilidades de segurança.