- CyberNews encuentra que MongoDB vulnerable en Tokier expone datos de ~1,2 millones de usuarios
- Las filtraciones incluyen nombres, números de teléfono, avatares, tokens de dispositivos, identificaciones, registros de actividad y estados de cuentas; Los registros de chat están cifrados
- Dusetek aseguró la base de datos después de su publicación; No hay evidencia de acceso malicioso, pero se advierte a los usuarios sobre los riesgos de phishing
Una aplicación de mensajería llamada Talkie mantenía una base de datos no segura con mucha información confidencial, que más de un millón de suscriptores sabían dónde buscar.
investigadores de seguridad de cibernoticias Una instancia de MongoDB no protegida por contraseña descubre el nombre para mostrar del usuario, el número de teléfono almacenado como un valor numérico, el avatar del perfil, el token del dispositivo utilizado para notificaciones automáticas, el ID de usuario, la marca de tiempo para la creación y actualización de la cuenta, el indicador de actividad “visto por última vez” y los indicadores de estado de la cuenta (por ejemplo, premium o no premium).
Una investigación más profunda determinó que la base de datos pertenecía a una empresa llamada Deucetek, una firma de software con sede en Estados Unidos que desarrolló la aplicación de mensajería Tokee.
Bloqueo de archivos
Talkie no es tan popular como WhatsApp o Telegram, pero aún tiene una sólida base de usuarios. Tiene más de un millón de descargas sólo en la plataforma Android (la App Store de Apple no muestra los números de descarga), pero cibernoticias Dijo que la filtración expuso a alrededor de 1,2 millones de usuarios, “lo que probablemente representa la gran mayoría de la base de usuarios de la aplicación”, dijo.
Los registros de chat también se almacenaron en la misma base de datos, pero estaban cifrados y, por lo tanto, no estaban en riesgo inmediato. Si alguien tuviera suficiente potencia informática, el cifrado podría descifrarse, pero en este momento no es exactamente rentable. Aún así, la base de datos contiene mucha información no cifrada que puede causar daños graves:
“Aunque los mensajes de chat de los usuarios almacenados en la misma infraestructura parecen estar cifrados mediante cifrado OpenSSL basado en contraseña, los datos personales expuestos por sí solos presentan importantes riesgos regulatorios, de seguridad y de privacidad”, dijo el equipo de CyberNews.
Después de una divulgación responsable, Deucetek bloqueó la base de datos. Los investigadores dijeron que no había evidencia de que los datos hubieran sido descubiertos por actores maliciosos en el pasado y que los datos no parecían haberse originado en la web oscura. Por lo tanto, se recomienda a los usuarios que tengan cuidado con los mensajes entrantes, especialmente aquellos que dicen ser de Tokee o Deucetek.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
