App de identificador de llamadas expone información de millones de usuarios

De nueva cuenta, la filtración de datos se relaciona con la deficiente seguridad de una implementación de MongoDB

La app de identificador de llamadas Dalil, desarrollada en Arabia Saudita, ha estado filtrando la información de sus usuarios a causa de su implementación de MongoDB, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.

Más de 5 millones de registros han permanecido expuestos en línea por alrededor de diez días. La base de datos fue descubierta por un equipo de expertos en seguridad en redes; los expertos trataron de contactar a la compañía sobre el incidente, aunque esta tarea se ha complicado.

“Esta app es usada principalmente por habitantes de Arabia Saudita, Egipto, Palestina e Israel. El motivo de la exposición es que la implementación de MongoDB no contaba con una contraseña”, mencionan los expertos en seguridad en redes.

La base de datos expuesta cuenta con diversos detalles personales de los usuarios de la app, por ejemplo:

  • Dirección email
  • Género
  • Registros de actividad
  • Modelo del dispositivo del usuario
  • Versión del sistema operativo
  • Clave IMEI del dispositivo

Actores maliciosos podrían fácilmente rastrear la ubicación de un dispositivo usando la información filtrada y, debido a que la aplicación está directamente ligada a la base de datos comprometida, lo más recomendable para los usuarios es que reduzcan la dependencia a este desarrollo.

Según los reportes, la base de datos contiene alrededor de 580GB de información y recibe cerca de 210 mil nuevos registros diariamente; incluso ya se ha visto intrusión de un actor malicioso sin identificar, que ha cifrado con malware una porción de la información. Posteriormente se encontró la nota de rescate dejada por el atacante, aunque al parecer los desarrolladores de la aplicación ni siquiera la habían visto.