Vazamento grave na Yoojo expõe milhões de dados sensíveis.
Dados pessoais acessíveis por 10 dias sem proteção.
Aplicativo popular sofre falha e põe usuários em risco.
A plataforma de serviços sob demanda Gig Yoojo expôs mais de 14 milhões de arquivos pessoais de usuários. A falha partiu de um bucket de armazenamento em nuvem mal configurado.
Pesquisadores da Cybernews identificaram a falha e agiram rapidamente. Além disso, eles confirmaram que a exposição colocava milhões de usuários em risco.
Identidades e conversas ficaram acessíveis no app gig Yoojo
O vazamento comprometeu informações confidenciais como cópias de passaportes, documentos de identidade emitidos por governos e históricos de conversas entre usuários. Os dados permaneceram abertos por pelo menos 10 dias. Nesse período, qualquer pessoa com conhecimento técnico mínimo poderia ter acessado o conteúdo.
A brecha colocou em risco prestadores de serviço cadastrados na Gig Yoojo e também os clientes que utilizam o aplicativo. Além disso, a exposição envolveu documentos de verificação e até fotografias, facilitando fraudes e violações de privacidade.
A equipe de segurança da Cybernews conseguiu localizar os dados de forma simples, o que indica que agentes mal-intencionados também poderiam ter feito o mesmo. A empresa corrigiu a falha após o alerta dos pesquisadores.
Plataforma opera na Europa e tem meio milhão de downloads
O aplicativo Gig Yoojo funciona de forma semelhante ao Uber, mas conecta pessoas a prestadores de serviços como jardineiros, babás, encanadores e outros profissionais locais. A plataforma, antes conhecida como Youpijobs, opera em países como Reino Unido, França, Espanha e Holanda.
A Google Play já registrou mais de 500 mil downloads do aplicativo. Com essa base, o número de pessoas afetadas pelo vazamento pode ser expressivo. A Gig Yoojo ainda não comentou oficialmente sobre o caso.
Especialistas alertam para os riscos relacionados ao vazamento. Além disso, com os dados em mãos, criminosos podem lançar ataques direcionados por e-mail, telefone ou SMS. Golpistas conseguem se passar por representantes da plataforma e enganar vítimas para obter informações sensíveis.
Além dos riscos financeiros, os usuários podem sofrer assédio ou tentativas de extorsão. Além disso, a exposição de informações tão pessoais amplia as chances de perseguição digital e uso indevido dos dados em redes sociais e aplicativos de mensagens.
A recomendação para os usuários da Gig Yoojo inclui a troca de senhas, ativação da verificação em duas etapas e atenção redobrada a mensagens suspeitas. Até o momento, nenhum uso indevido foi confirmado, mas a investigação continua em andamento.
