Boomoji, una popular app para crear emojis animados en 3D, ha expuesto la lista de contactos y los datos de ubicación de millones de usuarios.
De acuerdo con un informe del medio estadounidense TechCrunch, la brecha de seguridad se ha producido debido a que el desarrollador chino de la herramienta, Nixi Technology Co.,Ltd, dejó sin contraseñas el acceso a las bases de datos de ElasticSearch (una base de datos con sede en Estados Unidos), que contiene la información de sus clientes internacionales, y una base de datos con sede en Hong Kong, donde se alojan los datos de los usuarios chinos.
«Cualquiera que supiera dónde buscar podía acceder, editar o eliminar la base de datos utilizando su navegador web», escribe TechCrunch. «Y, debido a que la base de datos estaba listada en Shodan, un motor de búsqueda de dispositivos y bases de datos, se encontraban fácilmente con unas pocas palabras clave», asegura el comunicado.
Las bases de datos almacenaban información de unos 5.3 millones de usuarios de iOS y Android, con su nombre, género, país, modelo de móvil, ID de Boomoji y centro de estudios. La aplicación permite a los estudiantes indicar la escuela a la que asisten para encontrar a sus compañeros, de forma que en muchos casos maneja este dato.
globovision.com