La app de aprendizaje LectureNotes filtra datos de más de 2 millones de usuarios
La aplicación móvil de aprendizaje LectureNotes ha dejado expuesta la información personal de más de 2 millones de usuarios debido a una base de datos que era de ‘dominio público’.
Los investigadores de Cybernews descubrieron en diciembre una base MongoDB mal configurada que se actualizaba en tiempo real, y sin darse cuenta, diivulgaba datos administrativos y de usuarios confidenciales.
Este archivo habría expuesto la friolera de 2.165.139 registros de usuarios, con detalles que incluyen nombres de usuario, nombres completos, direcciones de email, contraseñas cifradas, números de teléfono, direcciones IP, información de agente de usuario y tokens de sesión.
También han quedado comprometidos los datos críticos de autorización del administrador, como ID y secretos.
Cybernews cuenta que hizo la divulgación responsable y le trasladó el problema a la compañía, la cual solo tardó un par de días en abordarlo.
Los investigadores de alertan sobre algunos de los potenciales riesgos que supone esta filtración. Así, los cibermalos pueden explotar los tokens de sesión para obtener acceso no autorizado a cuentas de usuario sin necesidad de contraseñas. Además, las credenciales de administrador filtradas puede facilitar a los atacantes ejecutar ataques de ransomware, esquemas de phising y otras actividades maliciosas.
Qué es LectureNotes
LectureNotes se fundó en 2017 y está disponible en la web, pero también cuenta con aplicaciones dedicadas para iOS y Android. Actualmente tiene una base de usuarios de más de 2 millones y alberga 3 millones de páginas de contenido.
La plataforma ofrece múltiples servicios, entre los que se incluyen notas escritas a mano mediante LectureNotes, aprendizaje en vivo con LecturePrime, personalización de contenido con IA mediante LectureRooms, cursos institucionalizados con LectureAcademy o infraestructura de videoconferencia con LectureRemota.
applicantes
Últimas entradas de applicantes (ver todo)
- WhatsApp incluye fondos y filtros en las videollamadas - 2 octubre, 2024
- Las apps educativas más populares espían a los usuarios - 2 octubre, 2024
- El RPG Gordian Quest llegará a iOS y Android este invierno - 1 octubre, 2024