App espía revela 1.7 millones de contraseñas

Investigadores del Instituto alemán llamado “Fraunhofer de Tecnología de Información Segura”, descubrió que la aplicación “Couple Vow”, expusó 1.7 millones de contraseñas, debido a que cualquiera con a una cuenta podía tener acceso a los datos de ubicación, mensajes de texto y llamadas de la persona a quien está rastreando.

“Ni siquiera tienes que atacar el servidor”, Siegfried Rasthofer, investigador del instituto alemán.

A través de una solicitud GET, notaron que tan sólo era necesario ingresar un nombre y contraseña, por lo que todos los inicios de sesiones de otros usuarios se quedan sin encriptar, e incluso, al alcance de cualquier persona con acceso a internet.

La investigación se hizo pública en la convención de hackeo DEF CON, llevada a cabo  en las Vegas, donde titularon su exposición como “Todos los secretos de su familia nos pertenecen: problemas seguridad preocupantes en las aplicaciones de seguimiento”. Ahí dejaron constancia del peligro de la exposición de la información de forma indebida por este tipo de aplicaciones de rastreo, porque aunque la mayoría fue eliminada de la Play Store de Google, otras más siguen en el mercado.