No ano passado, vários sites e aplicações dedicadas às relações amorosas foram atacadas – desde o escândalo do AshleyMadison ao Match.com, Tinder e PlentyofFish. Este último sofreu um ciberataque que levou os utilizadores a verem anúncios falsos, enquanto o Match.com foi forçado a suspender a sua campanha de publicidade no Reino Unido depois de piratas ameaçarem roubar a informação dos clientes.
“Os sites de encontros são particularmente vulneráveis a estes ataques porque administram bases de dados onde as pessoas têm de guardar os seus dados de pagamento e partilhar detalhes íntimos sobre si próprios”, explica a Namogoo, uma empresa de segurança sediada em São Francisco. “Esta informação é extremamente atrativa para os piratas, já que as credenciais valem bastante nos mercados negros onde as informações pessoais são compradas e vendidas.”
Mas não há apenas riscos de ataques tradicionais. Outra das dificuldades para estes sites é que alguns códigos maliciosos são impossíveis de monitorizar ou controlar por medidas tradicionais de segurança que abrangem sobretudo os servidores. Isto porque são descarregados diretamente pelos utilizadores, tal como software e extensões para o navegador que parecem legítimos. “Esta nova mas crescente ameaça chama-se Client-Side Injected Malware, ou CSIM”, sublinha a Namogoo. Há cerca de 50 mil tipos de CSIM conhecidos, entre publicidade não solicitada, conteúdos inapropriados e spyware.
“A escala do problema é tremenda: entre 15% e 30% dos utilizadores online estão infetados com algum tipo de ameaça nos seus navegadores.” Para os sites de encontros, que dependem sobretudo de publicidade e assinaturas para serem lucrativos, a perda de confiança na segurança da plataforma é crucial – ainda que tal não tenha aparentemente afetado o AshleyMadison, que adicionou mais cinco milhões de utilizadores desde que piratas expuseram as identidades de milhões de pessoas no verão do ano passado.
Ainda assim, a reputação é importante neste negócio. “Os sites de encontros têm de pensar seriamente sobre a forma como protegem os seus ativos digitais e a base de clientes em 2016.”
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…