Home Sociedad Una falla de seguridad dejó al descubierto los datos personales de millones...

Una falla de seguridad dejó al descubierto los datos personales de millones de usuarios de Boomoji

Un servidor ElasticSearch desprotegido llevó a una fuga de datos potencialmente masiva, para el popular creador de aplicaciones de avataresy archivos GIF, Boomoji. La aplicación, que tiene su sede en China y cuenta con 5,3 millones de usuarios de Ios y Android en todo el mundo, permite crear avatares en 3D.

De acuerdo a lo informado por TechCrunch, el incidente se generó, debido a que Boomoji dejó al descubierto, sin contraseñas, dos bases de datos de ElasticSearch.

Los datos Boomoji estaban alojados en dos bases de datos, que no tenían contraseña de seguridad para acceder a ellas, en un servidor con base en Estados Unidos, y correspondían a los usuarios que residían en países distintos a China. Debido a la legislación del país, los datos de usuarios nacionales estaban ubicados en otro servidor, situado en Hong Kong, y éstos no se han visto expuestos.

La información contenía los nombres, género, país, tipo de teléfono, identificación única de Boomoji, la geolocalización de 375.000 usuarios, y la entrada en la guía telefónica de cada uno de ellos, que permitía a la aplicación acceder a sus contactos.

“Esta exposición demuestra cómo la mayoría de las empresas -incluso los proveedores a gran escala- no tienen la visibilidad adecuada de toda su infraestructura y activos para detectar vulnerabilidades y brechas de seguridad”, dijo Jonathan Bensen, CISO en funciones y director de gestión de productos de Balbix, quien consideró que “las bases de datos no seguras sin protección mediante contraseña son un problema lo suficientemente simple como para solucionarlo, si las empresas supervisan continuamente todos los activos para identificar y remediar rápidamente los problemas de prioridad”.

Con información de: Computer Hoy