Notícias

Aplicativo Gig Yoojo vaza milhões de arquivos pessoais

Por Michael Henrique
Aplicativo Gig Yoojo vaza milhões de arquivos pessoais
Imagem: Dall-e

  • Vazamento grave na Yoojo expõe milhões de dados sensíveis.

  • Dados pessoais acessíveis por 10 dias sem proteção.

  • Aplicativo popular sofre falha e põe usuários em risco.

A plataforma de serviços sob demanda Gig Yoojo expôs mais de 14 milhões de arquivos pessoais de usuários. A falha partiu de um bucket de armazenamento em nuvem mal configurado.

Pesquisadores da Cybernews identificaram a falha e agiram rapidamente. Além disso, eles confirmaram que a exposição colocava milhões de usuários em risco.

Identidades e conversas ficaram acessíveis no app gig Yoojo

O vazamento comprometeu informações confidenciais como cópias de passaportes, documentos de identidade emitidos por governos e históricos de conversas entre usuários. Os dados permaneceram abertos por pelo menos 10 dias. Nesse período, qualquer pessoa com conhecimento técnico mínimo poderia ter acessado o conteúdo.

A brecha colocou em risco prestadores de serviço cadastrados na Gig Yoojo e também os clientes que utilizam o aplicativo. Além disso, a exposição envolveu documentos de verificação e até fotografias, facilitando fraudes e violações de privacidade.

A equipe de segurança da Cybernews conseguiu localizar os dados de forma simples, o que indica que agentes mal-intencionados também poderiam ter feito o mesmo. A empresa corrigiu a falha após o alerta dos pesquisadores.

Plataforma opera na Europa e tem meio milhão de downloads

O aplicativo Gig Yoojo funciona de forma semelhante ao Uber, mas conecta pessoas a prestadores de serviços como jardineiros, babás, encanadores e outros profissionais locais. A plataforma, antes conhecida como Youpijobs, opera em países como Reino Unido, França, Espanha e Holanda.

A Google Play já registrou mais de 500 mil downloads do aplicativo. Com essa base, o número de pessoas afetadas pelo vazamento pode ser expressivo. A Gig Yoojo ainda não comentou oficialmente sobre o caso.

Especialistas alertam para os riscos relacionados ao vazamento. Além disso, com os dados em mãos, criminosos podem lançar ataques direcionados por e-mail, telefone ou SMS. Golpistas conseguem se passar por representantes da plataforma e enganar vítimas para obter informações sensíveis.

Além dos riscos financeiros, os usuários podem sofrer assédio ou tentativas de extorsão. Além disso, a exposição de informações tão pessoais amplia as chances de perseguição digital e uso indevido dos dados em redes sociais e aplicativos de mensagens.

A recomendação para os usuários da Gig Yoojo inclui a troca de senhas, ativação da verificação em duas etapas e atenção redobrada a mensagens suspeitas. Até o momento, nenhum uso indevido foi confirmado, mas a investigação continua em andamento.

Leia Também

Data centers de IA no Brasil podem consumir energia de 16 milhões de casas
Character.AI lança feed social e entra na disputa por conteúdo gerado por IA
OpenAI anuncia Stargate Norway, seu primeiro data center de IA na Europa
AlphaEarth Foundations do Google revoluciona mapeamento global com IA e dados de satélite
ChatGPT não tem confidencialidade de terapeuta, alerta Sam Altman
Sobre:
Compartilhe:
Michael Henrique
PorMichael Henrique
Siga:
Sou apaixonado por tecnologia, especialmente por consoles, começando minha jornada com um Nintendo 64. Gosto de explorar novos gadgets e sempre busco as melhores ofertas para economizar em minhas compras.

Mais Lidas