Hackean los sitios de las Kardashian y obtienen casi 1 millón de cuentas
Las hermanas más poderosas de Estados Unidos lanzaron con gran éxito nuevas aplicaciones, sin embargo una falla de seguridad expuso la información de sus casi 1 millón de usuarios.
El imperio de las hermanas Kardashians cada vez se expande en más industrias contemporáneas y el mundo de las aplicaciones no podía ser ajeno a ellas, por eso Klhoé Kardashian, Kendall Jenner, Kylie Jenner y por supuesto Kim Kardashian, lanzaron recientemente cuatro aplicaciones móviles que rápidamente se colocaron en el top de mayores descargas en Estados Unidos.
Todas las apps están enfocadas principalmente en el rubro de la belleza y se descargan de forma completamente gratuita pero cuentan con algunas compras dentro de la aplicación. Hasta ahí todo iba bien, sin embargo el desarrollador Alaxic Smith expuso una muy grande debilidad en la plataforma de las hermanas.
Smith se dio a la tarea de explorar los sitios ligados a las nuevas aplicaciones Karshanshian y se encontró con un archivo abierto de javascript el cual lo llevó al API del sitio. Tal como se imaginaba, la API era muy insegura así que obtener la base de datos de los usuarios que se han unido hasta ahora a la plataforma fue muy sencillo. En total fueron 900 mil cuentas –con nombres y correos electrónicos– las que quedaron expuestas, lo cual es un número muy alto si tomamos en cuenta el poco tiempo que llevan estas apps en la App Store.
Más grave que eso, Smith tuvo la completa libertad de alterar información de la base de datos destruyendo fotografías de los usuarios y otro tipo de contenido. En un comunicado difundido por TechCrunch, Alaxic Smith reveló el número de usuarios vulnerables en cada uno de los sitios:
Kylie Jenner (thekyliejenner.com): 663,270 usuarios
Kim Kardashian (kimkardashianwest.com): 80,979 usuarios
Kendall Jenner (kendallj.com): 50,756 usuarios
Khloe Kardashian (khloewithak.com): 96,635 usuarios
Total de usuarios afectados: 891,340
El fallo de seguridad identificado en realidad es muy común, afortunadamente ningún usuario quedó expuesto financieramente en esta equivocación, no obstante, es exactamente el tipo de información que persiguen miles de scammers y cibercriminales para chantajear a las personas.
Whalerock Industries es la empresa que se encargó de desarrollar estas aplicaciones y después de enterarse sobre el problema actuaron lo más rápido que pudieron para reforzar la seguridad por lo cual aseguran que Smith fue la única persona en tener acceso a la información de los usuarios.