Kinomap es la última aplicación para filtrar información debido a la terrible gestión de la base de datos

Kinomap Data Leak

Vivir la pandemia de coronavirus y el bloqueo que nos ha impuesto no es fácil, pero todos los que se sientan tentados a comenzar a quejarse no deberían olvidar que podría haber sido mucho peor. Gracias a la tecnología, muchas cosas que antes requerían salir ahora se pueden hacer desde la comodidad de nuestros hogares. Las aplicaciones como Kinomap pueden incluso ayudarnos a mantenernos en forma sin salir de la casa, lo cual es especialmente importante dada la situación actual.

Desafortunadamente, la conveniencia adicional trae consigo su propio conjunto de problemas. La ciberseguridad es una de ellas, y el triste hecho es que no pensamos mucho en ello. Los investigadores de vpnMentor nos mostraron por qué deberíamos intentar prestarle más atención.

Kinomap dejó más de 42 millones de registros en una base de datos desprotegida

Dirigido por Noam Rotem y Ran Locar, el equipo de investigación de vpnMentor ideó un proyecto de mapeo web que escanea bloques de direcciones IP y encuentra dispositivos conectados que no están configurados correctamente. La investigación lleva un tiempo en marcha y ha dado como resultado el descubrimiento y la corrección de bastantes filtraciones de datos. El mencionado Kinomap es la última aplicación en caer en la mira de los investigadores.

El mes pasado, descubrieron una base de datos de 40 GB que no estaba protegida por una contraseña. Una rápida mirada les hizo saber a los investigadores que están buscando información recopilada por Kinomap, y después de una inspección más cercana, se dieron cuenta de que contenía la información personal de alrededor de 42 millones de usuarios.

Aunque no pueden estar seguros, los expertos de vpnMentor consideran que esta podría ser la base de usuarios completa de Kinomap. Las personas afectadas están diseminadas por todo el mundo, y deben tener mucho cuidado porque su aplicación de entrenamiento en el hogar expuso mucha información sobre ellas. Entre los detalles filtrados, los investigadores encontraron:

  • Nombres
  • Nombres de usuario de Kinomap
  • Correos electrónicos
  • Países de origen

Los registros también incluían información de telemetría sobre cómo se usaba la aplicación, así como enlaces a cuentas individuales. Esto, junto con los datos anteriores, podría dar a los piratas informáticos la oportunidad de organizar un sofisticado ataque de phishing.

En algunos de los registros, los expertos encontraron claves API, que permitirían a los atacantes hacerse cargo de cuentas enteras.

Los desarrolladores de Kinomap no son las primeras personas en configurar mal una base de datos conectada a Internet, y probablemente no serán los últimos. En tales casos, es importante ver a los proveedores de servicios y vendedores de software reconocer sus errores y tratar de aprender de ellos. Las personas a cargo de Kinomap, sin embargo, han adoptado un enfoque diferente.

Kinomap prefiere no comentar sobre la base de datos mal configurada

Los expertos de vpnMentor descubrieron por primera vez la base de datos mal configurada de Kinomap el 16 de marzo y, un par de días después, intentaron ponerse en contacto con el desarrollador. Después de no saber nada durante poco menos de dos semanas, hicieron otro intento de revelar la filtración el 30 de marzo. Los investigadores querían asegurarse de que alguien solucionara el problema, por lo que también informaron a la Comisión Nacional de Información y Libertades ( CNIL), un regulador de privacidad en Francia, el país donde se encuentran los desarrolladores de Kinomap. El 12 de abril, la base de datos finalmente se eliminó, y los investigadores creen que esto probablemente se deba a la participación de CNIL.

Cuando Lisa Vaas de Sophos se puso en contacto con Kinomap, los desarrolladores de la aplicación finalmente respondieron. La compañía dijo que solucionó la vulnerabilidad "inmediatamente" después de recibir una notificación al respecto, lo que, como puede ver, está en marcado contraste con lo que informaron los expertos en seguridad. Las instituciones que hacen cumplir el Reglamento General de Protección de Datos (GDPR) de la UE deberían decidir si la reacción de los creadores de Kinomap fue adecuada.

En Duran
April 24, 2020
News
Spanish
April 24, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.