La app de Lifeprint expone más de 2 millones de fotos privadas
La app de la impresora portátil Lifeprint ha sido protagonista de una grave brecha de seguridad que ha dejado expuestas más de 2 millones de fotografías privadas de sus usuarios, según una investigación reciente de Cybernews.
Lifeprint permite a usuarios de iOS y Android imprimir fotos y GIFs directamente desde sus dispositivos; la app también sirve como canal de intercambio entre impresoras.
El origen de la filtración se vincula a un ‘bucket’ (almacenamiento en la nube) configurado incorrectamente, sin los controles de autenticación apropiados. Cualquiera pudo acceder a este repositorio, que contenía más de 8 millones de archivos: fotos, listados de usuarios, estadísticas de impresión, y exportaciones de datos en formatos JSON y CSV.
Entre los archivos filtrados había aproximadamente 2 millones de fotos únicas, junto con datos como nombres de usuario, direcciones de correo electrónico y métricas de uso de más de 100.000 usuarios.
Además, se identificaron versiones del firmware de la impresora que incluían una clave privada de cifrado en texto claro, usada para firmar actualizaciones. Ese hallazgo podría permitir, en teoría, que un atacante construya firmware malicioso y lo distribuya como actualización legítima, tomando control de dispositivos.
Cómo pueden aprovecharlo los cibermalos
La importancia de esta brecha reside en varios frentes: las imágenes filtradas pueden ser íntimas o sensibles, lo que compromete la privacidad de los usuarios; los metadatos y datos personales podrían servir para ataques de identidad, doxxing o acoso; y la potencial explotación del firmware abre un vector de control remoto de hardware.
Cybernews reporta que la vulnerabilidad fue descubierta el 28 de julio de 2025, con una divulgación inicial al día siguiente y reporte a CERT el 6 de agosto. Hasta ahora, no hay confirmación pública de que Lifeprint —parte de C+A Global, con sede en Nueva Jersey— haya respondido formalmente o mitigado públicamente el fallo.
applicantes
Últimas entradas de applicantes (ver todo)
- La app de Lifeprint expone más de 2 millones de fotos privadas - 6 octubre, 2025
- Zacatrus se la juega con una nueva aplicación móvil - 3 octubre, 2025
- INMOST aterrizará en iOS y Android justo a tiempo para Halloween - 2 octubre, 2025
Quizás también te interese
Ya es posible subir fotos a Instagram sin usar su app
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Agora Images levanta 2 millones de euros en una ronda de financiación
Luces y sombras de la nueva función de localización de WhatsApp
La culpa del hacking de fotos de Snapchat no es de Snapchat
