La ex app Kinotopic de iOS deja su base de datos expuesta de información de más de 198.000 usuarios.

Se ha convertido en un hábito el compartir nuestros datos personales con las aplicaciones que usamos a diario y muchos son las que saben más cosas sobre nosotros.

Pero… ¿que ocurre realmente con nuestros datos cuando la aplicación deja de existir? Sabremos un poco con en el caso de Kinotopic.

Kinotopic era una aplicación para iOS, lanzado en 2012, permitía a los usuarios crear y compartir fotos y cinemagraphs animados, para posteriormente compartir con amigos y familiares.

A finales del 2015, después de no poder cumplir con un público significativo, la aplicación ha sido retirada de la App Store, seguido con el cierre de su página web a principios de 2016.

Pero a pesar de que la aplicación ha dejado de existir, según Chris Vickery, la aplicación de base de datos MongoDB permanece en línea y de fácil acceso, con datos de 198.000 usuarios.

¿Cuáles son las implicaciones de este error?

Cuando la aplicación se desactivó, a diferencia del procedimiento general de otros casos, el equipo de programación dejó el servicio y lo dejó como estaba, lo cuál permite tener acceso a la base de datos a través de la configuración de MongoDB estándar y no requiere ningún tipo de autenticación para entrar.

Vickery descubrió la base de datos sin protección durante un examen periódico de los resultados de búsqueda en el motor de búsqueda Shodan.

Los datos expuestos son los nombres de usuario, cuenta de correo electrónico, contraseñas y otros datos del perfil individual en Kinotopic.

Después de descubrir esta vulnerabilidad de seguridad y tratar de ponerse en contacto con los desarrolladores de la aplicación, Vickery llegó a la conclusión de que era imposible establecer dicho contacto y que sólo se resuelve el problema cuando el servidor está apagado o cuando los propietarios no pagan las facturas de la página.

Además de ponerse en contacto con los responsables de la implementación de la app, el investigador en seguridad trató de ponerse en contacto directamente con Apple, con el fin de obtener más información.

Chris, si usted cree que este problema afecta a la seguridad de un dispositivo iOS o la tienda iTunes, puede informar de ello a product-security@apple.com. […] Por otra parte, si este problema de seguridad sólo afecta a la aplicación en sí, me temo que tendrá que seguir poniéndose en contacto con el desarrollador de la aplicación para la asistencia.

A la vista de esta solicitud, Apple rechaza cualquier contacto con los desarrolladores, habiendo sido justificado por su no presencia de la aplicación en la App Store, y por lo tanto dejar de ser responsable de los problemas.

Cambie sus contraseñas

Con el fin de resolver este problema, y protegerse de robo de identidad, la única solución disponible es cambiar la contraseña idéntica a la de Kinotopic que se utiliza en otras aplicaciones o herramientas.

¿La compañía no debe ser responsable, en todo tiempo, de los datos que compartimos con sus apps?

► Referencia: The Danger of Apps that Die [MacKeeper | Blog]

Aplicación extinta de la App Store deja su base de datos expuesta
Califica esta publicación