La app de aprendizaje LectureNotes filtra datos de más de 2 millones de usuarios

| 9 febrero, 2024 | 0 comentarios

La app de aprendizaje LectureNotes filtra datos de más de 2 millones de usuarios

La aplicación móvil de aprendizaje LectureNotes ha dejado expuesta la información personal de más de 2 millones de usuarios debido a una base de datos que era de ‘dominio público’.

Los investigadores de Cybernews descubrieron en diciembre una base MongoDB mal configurada que se actualizaba en tiempo real, y sin darse cuenta, diivulgaba datos administrativos y de usuarios confidenciales.

Este archivo habría expuesto la friolera de 2.165.139 registros de usuarios, con detalles que incluyen nombres de usuario, nombres completos, direcciones de email, contraseñas cifradas, números de teléfono, direcciones IP, información de agente de usuario y tokens de sesión.

También han quedado comprometidos los datos críticos de autorización del administrador, como ID y secretos.

Cybernews cuenta que hizo la divulgación responsable y le trasladó el problema a la compañía, la cual solo tardó un par de días en abordarlo.

Los investigadores de alertan sobre algunos de los potenciales riesgos que supone esta filtración. Así, los cibermalos pueden explotar los tokens de sesión para obtener acceso no autorizado a cuentas de usuario sin necesidad de contraseñas. Además, las credenciales de administrador filtradas puede facilitar a los atacantes ejecutar ataques de ransomware, esquemas de phising y otras actividades maliciosas.

Qué es LectureNotes

LectureNotes se fundó en 2017 y está disponible en la web, pero también cuenta con aplicaciones dedicadas para iOS y Android. Actualmente tiene una base de usuarios de más de 2 millones y alberga 3 millones de páginas de contenido.

La plataforma ofrece múltiples servicios, entre los que se incluyen notas escritas a mano mediante LectureNotes, aprendizaje en vivo con LecturePrime, personalización de contenido con IA mediante LectureRooms, cursos institucionalizados con LectureAcademy o infraestructura de videoconferencia con LectureRemota.

applicantes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.
applicantes
×

Escribe un comentario