Altro giorno, altro leak. Oggi tocca a Tinder, una delle applicazioni più utilizzate a livello globale per il dating. Un archivio contenente oltre 70.000 immagini prelevate dal servizio è stato scovato online dai ricercatori, ospitato da un sito (per ovvie ragioni non reso noto) conosciuto dagli addetti ai lavori per la diffusione di malware.
Tinder: online 70.000 foto delle iscritte
La particolarità è che si tratta di immagini che raffigurano solo utenti di sesso femminile. Presente anche un file di testo con l’elenco di circa 16.000 profili, con tutta probabilità le vittime della violazione. Non è chiaro chi le abbia prelevate, né a quale scopo. Le informazioni e le fotografie, nelle mani sbagliate, potrebbero essere sfruttate per prendere di mira le dirette interessate o per la creazione di account fake su altre piattaforme.
I ricercatori non escludono nemmeno che possano essere state estratte dal database di Tinder sfruttando un’API del servizio con l’obiettivo di impiegarle per istruire algoritmi di riconoscimento facciale: a supporto di questa teoria il fatto che si tratta in gran parte di selfie. Le immagini sono recenti. Molti dei file contengono un riferimento alla data di creazione (così come al dispositivo utilizzato) e in parecchi casi si arriva all’ottobre 2019. Il leak è dunque degli ultimi mesi.
La notizie è trapelata nelle ore scorse sulle pagine di Gizmodo. Un responsabile dell’app ha comunicato al sito che l’azienda è al lavoro per far luce su quanto accaduto, sottolineando come secondo le policy in vigore ogni utilizzo delle foto al di fuori della piattaforma sia severamente proibito. Considerando che l’archivio è rimasto disponibile al download per diverso tempo fatichiamo a ipotizzare possa in qualche modo essere eliminato in modo definitivo dalla Rete, dal Dark Web o dai circuito peer-to-peer.