Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
Uma grave falha de segurança expôs mais de quatro milhões de registros privados de usuários do Headero, um aplicativo de namoro e encontros íntimos voltado para a comunidade queer e comunidades sexuais alternativas. A filtragem de dados inclui informações extremamente sensíveis, como conversas explícitas, localizações GPS exatas, preferências sexuais e até mesmo o status de saúde relacionado a doenças sexualmente transmissíveis (DSTs).
De acordo com o portal Cybernews, a exposição pública desses dados foi possível devido a uma má configuração de um banco de dados MongoDB, que estava sem as medidas básicas de autenticação. Embora o Headero tenha como objetivo facilitar experiências consensuais entre adultos, essa falha de segurança coloca os usuários em risco de diversas formas, desde assédio online até ameaças físicas.
Um dos aspectos mais preocupantes é a exposição das coordenadas GPS exatas dos usuários. Em contextos onde há repressão contra a comunidade LGBTQIAPN+, essa informação poderia ser utilizada para localizar fisicamente os indivíduos, aumentando significativamente os riscos.
O Headero é um aplicativo publicado pela empresa americana ThotExperiment e está disponível na Google Play Store. A plataforma permite o uso de filtros de proximidade e a personalização de perfis, atraindo usuários que buscam explorar seus desejos sem inibições, sem necessariamente revelar sua identidade real. A decisão de enviar fotos pessoais ou conectar redes sociais é opcional e fica a critério de cada usuário.
Resposta Rápida, mas Silêncio Oficial
Ao detectar a falha, os pesquisadores notificaram os desenvolvedores do aplicativo. A resposta foi rápida: o banco de dados foi protegido e removido do o público. No entanto, a empresa não emitiu um comunicado oficial e não confirmou se terceiros tiveram o aos dados durante o período em que estiveram expostos.
Em um esforço para minimizar o impacto da situação, os desenvolvedores afirmaram que se tratava de uma “base de testes” utilizada para simular dados antes de lançamentos ou mudanças no sistema.
Negligência na “Higiene Digital” e Recomendações aos Usuários
Este incidente não é um caso isolado. Investigações anteriores do Cybernews já revelaram que outras plataformas BDSM, LGBTQIAPN+ e de relacionamentos “sugar” também vazaram informações privadas. Uma investigação prévia, por exemplo, expôs quase 1,5 milhão de imagens que estavam disponíveis online sem restrições.
Especialistas destacam que essas falhas refletem uma negligência persistente na “higiene digital”, especialmente no manuseio de dados de populações vulneráveis. Embora o MongoDB seja comumente utilizado em aplicativos modernos, sua configuração padrão pode deixar os dados expostos sem medidas de segurança específicas. Geralmente, esses vazamentos são resultado de erros humanos em testes ou migrações de servidores.
Diante da incerteza sobre a real extensão do dano, é crucial que os usuários do Headero tomem medidas imediatas de proteção. As recomendações incluem:
- Modificar senhas e evitar reutilizá-las em outras plataformas.
- Revisar as permissões concedidas ao aplicativo nos dispositivos.
- Ficar alerta para possíveis tentativas de phishing por e-mail ou mensagens de texto.
- Observar atividades incomuns em outras contas associadas, principalmente se o mesmo e-mail de registro foi utilizado.
