El imperio de las hermanas Kardashians cada vez se expande en más industrias contemporáneas y el mundo de las aplicaciones no podía ser ajeno a ellas, por eso Klhoé Kardashian, Kendall Jenner, Kylie Jenner y por supuesto Kim Kardashian, lanzaron recientemente cuatro aplicaciones móviles que rápidamente se colocaron en el top de mayores descargas en Estados Unidos.
Todas las apps están enfocadas principalmente en el rubro de la belleza y se descargan de forma completamente gratuita pero cuentan con algunas compras dentro de la aplicación. Hasta ahí todo iba bien, sin embargo el desarrollador Alaxic Smith expuso una muy grande debilidad en la plataforma de las hermanas.
Smith se dio a la tarea de explorar los sitios ligados a las nuevas aplicaciones Karshanshian y se encontró con un archivo abierto de javascript el cual lo llevó al API del sitio. Tal como se imaginaba, la API era muy insegura así que obtener la base de datos de los usuarios que se han unido hasta ahora a la plataforma fue muy sencillo. En total fueron 900 mil cuentas –con nombres y correos electrónicos– las que quedaron expuestas, lo cual es un número muy alto si tomamos en cuenta el poco tiempo que llevan estas apps en la App Store.
Más grave que eso, Smith tuvo la completa libertad de alterar información de la base de datos destruyendo fotografías de los usuarios y otro tipo de contenido. En un comunicado difundido por TechCrunch, Alaxic Smith reveló el número de usuarios vulnerables en cada uno de los sitios:
Kylie Jenner (thekyliejenner.com): 663,270 usuarios
Kim Kardashian (kimkardashianwest.com): 80,979 usuarios
Kendall Jenner (kendallj.com): 50,756 usuarios
Khloe Kardashian (khloewithak.com): 96,635 usuarios
El fallo de seguridad identificado en realidad es muy común, afortunadamente ningún usuario quedó expuesto financieramente en esta equivocación, no obstante, es exactamente el tipo de información que persiguen miles de scammers y cibercriminales para chantajear a las personas.
Whalerock Industries es la empresa que se encargó de desarrollar estas aplicaciones y después de enterarse sobre el problema actuaron lo más rápido que pudieron para reforzar la seguridad por lo cual aseguran que Smith fue la única persona en tener acceso a la información de los usuarios.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real