Após repercussão nas redes sociais, Sapphos retirou o aplicativo do ar e tomou medidas legais
Foto: Xataka
No dia 29 de agosto, o Dia Nacional da Visibilidade Lésbica, foi lançado o Sapphos, aplicativo de relacionamento voltado para mulheres sáficas, aquelas que sentem atração por mulheres, independentemente da orientação sexual. Contudo, apesar do lançamento super recente, o aplicativo já enfrenta uma grande crise. Poucos dias após a estreia, a plataforma saiu do ar depois que um usuário do X (antigo Twitter) denunciou uma grave vulnerabilidade no sistema de segurança do aplicativo, que permitia o acesso a informações sigilosas das usuárias, como fotos de documentos pessoais exigidos no cadastro. Além de gerar grande repercussão nas redes sociais, o caso levantou dúvidas sobre a forma como dados sensíveis estavam sendo tratados.
Falha em aplicativo de namoro para mulheres expõe fotos e documentos das usuárias
Na segunda-feira (8), um usuário da plataforma X (@acgfbr), conhecido como Antônio Real oficial, relatou em sua rede que conseguiu acessar dados privados de todas as usuárias do Sapphos. Segundo ele, o problema estava relacionado a uma falha do tipo IDOR (Insecure Direct Object Reference), um erro que ocorre quando sistemas expõem identificadores diretos de recursos sem verificar se o usuário realmente tem permissão para acessá-los.
Isso significa que, ao manipular números de identificação nos links do sistema, era possível visualizar informações sigilosas, como nome completo, data de nascimento e até as fotos enviadas para a etapa de verificação, em que as usuárias …
Matérias relacionadas
FBI prende homem que gastou R$ 700 mil em cartas de Pokémon e videogames com cartão corporativo
