A app de encontros online Heyyo deixou um servidor exposto na internet, carecido de proteção, e cujos dados estavam armazenados numa base de Elasticsearch.

Entre os dados expostos, estavam incluídos detalhes pessoais, imagens, dados de localização, números de telemóvel e preferências de encontros. Estes dados, pertencentes a quase 72.000 utilizadores.

De forma mais detalhada, eis o que foi encontrado exposto no servidor:

Nomes

Números de telemóvel

Endereços de email

Datas de nascimento

Género

Altura

Fotos de perfil e outras imagens

ID's de facebook dos utilizadores que associaram os seus perfis de linkedin

ID's do Instagram para a mesma situação

Longitude e Latitude

Quem associou um perfil de utilizador

Perfis com "gosto"

Perfis com "desgosto"

Perfis com "super gosto"

Perfis bloqueados

Preferências de encontros

Registo e data de última atividade

Detalhes do smartphone

A primeira agência a dar-se conta do ocorrido foi a ZDNet, que verificou a autenticidade deste facto, e contactou a empresa de forma a notificar o incidente.

Depois de informada, a empresa deitou abaixo o servidor, com o contacto da equipa turca de resposta a incidentes.

De momento, é incerto se mais alguém teve acesso aos dados expostos.

Mais informações no site da ZDNet; https://www.zdnet.com/article/heyyo-dating-app-leaked-users-personal-data-photos-location-data-more/