Una app para seguir la ubicación de la familia deja al descubierto la localización de 238.000 usuarios

| 25 marzo, 2019 | 0 comentarios

Una app para seguir la ubicación de la familia deja al descubierto la localización de 238.000 usuarios

Una aplicación móvil que supuestamente garantizaba la seguridad de los miembros de la familia permitiendo monitorizar su localización ha puesto en riesgo a miles y miles de familias durante semanas al exponer sus datos sin ningún tipo de protección.

Family Locator, que así se llama la app, da la posibilidad a las familias de seguirse para saber dónde están sus hijos, los abuelos, etc. También permite a los usuarios que puedan configurar alertas cuando un miembro de la familia llega o se va de un lugar determinado.

El problema es que esta app, creada por la firma de software australiana React Apps, tenía su base de datos de MongoDB sin protección de ningún tipo y accesible para cualquier persona que supiera cómo entrar. Durante semanas el desarrollador de la herramienta había dejado un servidor sin encriptar con información personal de 238.000 usuarios.

Cada registro de la base incluía el nombre del usuario, la dirección de email, la foto del perfil y sus contraseñas en texto simple. Además, cada cuenta mantenía un registro de las ubicaciones en tiempo real y las coordenadas de dónde estaba la ‘casa’ y el ‘trabajo’ de cada miembro. Como decíamos, esos datos eran perfectamente visibles, sin necesidad de contraseña de ningún tipo.

El problema ha sido comunicado a TechCrunch por Sanyam Jain, un investigador de seguridad y miembro de la GDI Foundation, una ONG cuya misión es «velar por un Internet libre y abierto, intentando hacerlo más seguro». La web tecnológica ha llevado a cabo sus propias investigaciones, descargando Family Locator, creándose una cuenta y comprobando que sus ubicaciones aparecían en la citada base. Además, desde TechCrunch se han intentado ponerse en contacto con React Apps de manera infructuosa.

Solo después de ponerse en contacto con Microsoft, que albergaba la base de datos en su nube de Azure, para pedirle que hablara con el desarrollador, la base fue desconectada.

applicantes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.
applicantes

Últimas entradas de applicantes (ver todo)

Quizás también te interese

Filed in: Actualidad, Seguridad
×

Escribe un comentario