Una app para combatir el insomnio expone los datos de miles de usuarios

En su cruzada por comprobar cómo gestionan la privacidad muchas aplicaciones móviles el equipo de Cybernews se ha topado con que una app para la gestión del sueño llamada Sleep Journey: Insomnia Helper ha expuesto a numerosos usuarios.

Los propietarios de la aplicación dejaron un servidor Firebase mal configurado, exponiendo los datos de más de 25.000 personas. El alcance de la filtración podría ser mucho mayor, puesto que Firebase hace las veces de base de datos temporal.

Esta instancia contenía detalles como nombres, direcciones de email, fechas de nacimiento, género, datos del sueño, hábitos como el consumo de alcohol y nicotina, actividades antes de dormir y uso de medicamentos.

¿Cuántos afectados hay?

Como la App Store no revela cuántas veces se ha bajado una aplicación, no se sabe a ciencia cierta cuántas personas la han instalado. No obstante, terceros estiman que la app se ha descargado en más de 30.000 ocasiones.

“La aplicación busca mejorar la salud y la calidad de vida de las personas; sin embargo, debido a errores de configuración de seguridad, podría lograr lo contrario inadvertidamente, ya que filtra información personal, información de identificación personal e información de salud que podría ser utilizada indebidamente por actores maliciosos”, explicó el equipo que hizo el hallazgo.

“Esta información podría ser utilizada indebidamente por actores maliciosos para realizar phishing, spam, ingeniería social, recopilar más información personal de otras fuentes y usar información personal para ataques de robo de credenciales”, ha comentado el equipo.

Además, más allá de los datos del cliente también se revelaron otros datos, como Clave API, ID de cliente, URL de la base de datos, ID de la aplicación de Google, identificación del proyecto, id de cliente invertido y bucket de almacenamiento.

Para más inri, los atacantes podrían usar Firebase en su beneficio configurando scrapers: programas automatizados que solicitan continuamente nuevos datos del mismo recurso y descargan y almacenan respuestas de este.

Tras esta Sleep Journey: Insomnia Helper se encuentra Fitsia Holdings Limited, compañía registrada en Chipre. Por ahora no han hecho declaraciones oficiales respecto a la brecha de seguridad.

• Acerca de
• Artículos recientes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.

Últimas entradas de applicantes (ver todo)

• Una app para combatir el insomnio expone los datos de miles de usuarios - 23 mayo, 2025
• Desarrollan una aplicación móvil para empoderar a pacientes con leucemia T - 21 mayo, 2025
• Este fue el minuto de oro en la app de Eurovisión en España - 21 mayo, 2025