As startups enfrentam um desafio crescente em relação à segurança de dados, especialmente no setor de aplicativos de namoro. Recentemente, um pesquisador de segurança revelou vulnerabilidades significativas no aplicativo Cerca, que poderiam expor informações pessoais de milhares de usuários.
Em uma série de comunicações com a equipe do Cerca, o pesquisador contatou-os em 23 de fevereiro de 2025, alertando sobre as falhas. Apesar de uma reunião produtiva no dia seguinte, onde a equipe expressou agradecimento pela divulgação responsável, as promessas de remediação não foram cumpridas. "Desde então, não recebi nenhuma atualização e o silêncio tem sido ensurdecedor", afirmou ele.
O pesquisador, ao investigar o aplicativo, descobriu que o sistema de autenticação baseado em OTP (senha única) era vulnerável, permitindo que qualquer pessoa acessasse contas apenas conhecendo o número de telefone. Utilizando ferramentas de teste de segurança, ele conseguiu expor endpoints não protegidos que revelavam dados pessoais, incluindo perfis de usuários e informações de identificação nacional. Isso gerou preocupações sobre a privacidade e segurança dos dados dos usuários.
"É alarmante como esse tipo de falha pode resultar em violação de privacidade com consequências reais e potencialmente prejudiciais", alertou o pesquisador. Ele destacou que, apesar da política de privacidade do Cerca que afirma usar medidas padrão da indústria para proteger os dados, a realidade é bem diferente.
Com acesso a preferências sexuais, mensagens íntimas e outras informações sensíveis de mais de 6.000 usuários, a situação é considerada uma violação absurda da privacidade. O pesquisador observou que, além de sua descoberta, outras vulnerabilidades críticas podem existir. "Quem sabe quantas pessoas já tiveram acesso a esses dados antes de mim?", questionou.
A situação ressalta a necessidade urgente de as startups priorizarem a segurança na construção de seus aplicativos. "Não se pode esperar que todos os usuários realizem verificações de segurança. A responsabilidade deve ser das empresas", concluiu. Este incidente serve como um alerta para que a indústria de tecnologia e os desenvolvedores de aplicativos deem atenção redobrada à segurança dos dados dos usuários.
Confira os últimos vídeos publicados no canal
O plano SECRETO das Big Techs para cobrar MUITO mais pela IA
BOLHA da IA ou NOVA era de crescimento EXPONENCIAL? O mercado está dividido
Nova IA da OpenAI traduz em TEMPO REAL e pode mudar o mundo dos negócios
Spec Driven Development (SDD): a habilidade que vai separar quem SOBREVIVE à IA
DeepSeek V4: o Open Source que está AMEAÇANDO GPT 5.5 e Opus 4.7
Prometeram Renda Universal… mas só veio desemprego?
Mythos Preview: o começo da AGI ou só mais hype?
Ele automatizou TUDO com IA… e pode virar bilionário sozinho
Programadores foram só o começo… agora a IA quer o topo
Multi-agentes, memória e IA eterna: o vazamento que mudou tudo
VIBE CODING vai acabar… e o que vem agora é muito mais SINISTRO
IA na Guerra: estamos criando algo mais PERIGOSO que a Bomba Atômica?
O dinheiro vai desaparecer? A era da IA pode mudar tudo
O Apocalipse do SaaS: Como a IA pode DESTRUIR o modelo bilionário do software
Bitcoin é software… e o software está morrendo (isso explica a queda?)
