Categorías: Seguridad

Hackean los sitios de las Kardashian y obtienen casi 1 millón de cuentas

El imperio de las hermanas Kardashians cada vez se expande en más industrias contemporáneas y el mundo de las aplicaciones no podía ser ajeno a ellas, por eso Klhoé Kardashian, Kendall Jenner, Kylie Jenner y por supuesto Kim Kardashian, lanzaron recientemente cuatro aplicaciones móviles que rápidamente se colocaron en el top de mayores descargas en Estados Unidos.

Todas las apps están enfocadas principalmente en el rubro de la belleza y se descargan de forma completamente gratuita pero cuentan con algunas compras dentro de la aplicación. Hasta ahí todo iba bien, sin embargo el desarrollador Alaxic Smith expuso una muy grande debilidad en la plataforma de las hermanas.

Smith se dio a la tarea de explorar los sitios ligados a las nuevas aplicaciones Karshanshian y se encontró con un archivo abierto de javascript el cual lo llevó al API del sitio. Tal como se imaginaba, la API era muy insegura así que obtener la base de datos de los usuarios que se han unido hasta ahora a la plataforma fue muy sencillo. En total fueron 900 mil cuentas –con nombres y correos electrónicos– las que quedaron expuestas, lo cual es un número muy alto si tomamos en cuenta el poco tiempo que llevan estas apps en la App Store.

Más grave que eso, Smith tuvo la completa libertad de alterar información de la base de datos destruyendo fotografías de los usuarios y otro tipo de contenido. En un comunicado difundido por TechCrunch, Alaxic Smith reveló el número de usuarios vulnerables en cada uno de los sitios:

Kylie Jenner (thekyliejenner.com): 663,270 usuarios

Kim Kardashian (kimkardashianwest.com): 80,979 usuarios
Kendall Jenner (kendallj.com): 50,756 usuarios
Khloe Kardashian (khloewithak.com): 96,635 usuarios

Total de usuarios afectados: 891,340

El fallo de seguridad identificado en realidad es muy común, afortunadamente ningún usuario quedó expuesto financieramente en esta equivocación, no obstante, es exactamente el tipo de información que persiguen miles de scammers y cibercriminales para chantajear a las personas.

Whalerock Industries es la empresa que se encargó de desarrollar estas aplicaciones y después de enterarse sobre el problema actuaron lo más rápido que pudieron para reforzar la seguridad por lo cual aseguran que Smith fue la única persona en tener acceso a la información de los usuarios.

Omar Diaz

Periodista, diseñador y aficionado a los videojuegos. Amante de las obras de Gabriel García Márquez y seguidor de las últimas tendencias en tecnología. Cree que el mundo sería un lugar mejor si la gente se informara mejor e intente culturizarse cada vez más.

Compartir
Publicado por
Omar Diaz
Etiquetas: destacado

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace