O Sapphos, um aplicativo de relacionamento voltado exclusivamente para mulheres, foi retirado do ar após apenas 48 horas de funcionamento devido a uma grave falha de segurança. A vulnerabilidade, identificada por um usuário no Twitter, permitia o acesso não autorizado a dados pessoais das usuárias, incluindo CPF e data de nascimento. A falha, classificada como IDOR (Insecure Direct Object Reference), expôs identificadores diretos sem a devida verificação de permissão. As desenvolvedoras do aplicativo, que era operado por uma equipe feminina, admitiram o erro e garantiram que todos os dados das usuárias foram deletados, além de prometerem reembolsos para assinantes. O aplicativo, que chegou a ter 17 mil usuárias, estava em versão beta e não teve dados vazados, mas acessados indevidamente. As responsáveis abriram boletins de ocorrência e planejam desenvolver uma nova versão do aplicativo com segurança aprimorada.
Fonte: https://canaltech.com.br/seguranca/sapphos-tinder-lesbico-do-brasil-tem-falha-de-seguranca-grave-e-e-tirado-do-ar/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/09/2025 • Risco: ALTO
VAZAMENTO
Sapphos, aplicativo lésbico brasileiro, tem falha de segurança grave
RESUMO EXECUTIVO
O incidente do Sapphos destaca a vulnerabilidade de aplicativos de relacionamento em relação à segurança de dados. A falha IDOR expôs informações sensíveis de usuárias, levantando preocupações sobre a proteção de dados e a conformidade com a LGPD. A resposta rápida da equipe em retirar o aplicativo e prometer reembolsos é um passo positivo, mas a necessidade de um desenvolvimento seguro é crucial para evitar futuros incidentes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a reembolsos e ações legais devido à falha de segurança.
Operacional
Acesso indevido a dados pessoais de até 17 mil usuárias.
Setores vulneráveis
['Tecnologia', 'Aplicativos de relacionamento']
📊 INDICADORES CHAVE
17 mil usuárias
Indicador
R$ 500 no plano anual
Contexto BR
48 horas de funcionamento antes da retirada
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança de aplicativos de relacionamento e a proteção de dados pessoais.
2
Implementar medidas de segurança robustas e realizar auditorias de segurança em aplicativos similares.
3
Monitorar continuamente por novas vulnerabilidades e garantir que as práticas de segurança estejam atualizadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados em aplicativos de relacionamento, especialmente em um contexto de crescente regulamentação de proteção de dados.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
