Una aplicación llamada 63red Safe, descrita como un “Yelp para conservadores”, ha estado filtrando datos de clientes (a través de ZDNet).
[iOS: Enable Do Not Disturb to Block Spam Calls]
63 rojo seguro
La aplicación ayuda a los conservadores a encontrar espacios seguros donde no tienen que salir de un restaurante u otro negocio para usar un sombrero MAGA. “Reseñas de restaurantes y negocios locales desde una perspectiva conservadora, lo que ayuda a asegurar [sic] ¡Estás seguro cuando compras y comes! “
Pero el investigador de seguridad francés Robert Baptise descubrió que la API de backend que usa la aplicación no usa ninguna forma de autenticación. Esto le permite a cualquiera ver el código fuente de la aplicación, obtener los puntos finales de la API y obtener datos del servidor de la aplicación sin ningún problema.
Al hacer esto, el Sr. Baptise pudo obtener información sobre los 4,466 usuarios, como nombre de usuario, correo electrónico, avatar, número de seguidores, número de seguidores, fechas de creación / actualización del perfil, estado de prohibición y más. También pudo bloquear usuarios, meterse con los registros de la base de datos y ocultar intrusiones no autorizadas como parte de sus pruebas.
Cuando se le preguntó por qué buscó en la aplicación 63red Safe, el investigador dijo que esto se debía a que encontró una filtración similar en otra aplicación móvil para conservadores con sede en EE. UU. En el pasado.
“Hace algunos meses analicé la aplicación Donald Daters tres horas después de su lanzamiento. Pensé que era divertido analizar el mismo tipo de aplicación relacionada con ‘Donald Trump’ ”, dijo. ZDNet.
[Sir Tim Berners-Lee Calls for Adoption of Contract for the Web to end ‘Dysfunction’]
