SpyFone ofrece su aplicación para espiar el contenido del móvil de una persona cercana; tu pareja, un familiar, un amigo… Esta aplicación toma la información del móvil de la víctima y la sube a la nube, a sus propios servidores. El problema está en que esta información, entre la cual están detalles de ubicaciones, páginas web visitadas, direcciones de correo electrónico, fotografías privadas –muchas de ellas íntimas-, estaba almacenada en servidores sin cifrado de ningún tipo. Se han expuesto los datos de unas 2.200 personas, según los propios datos oficiales.
Es una app para espiar y ha filtrado fotos y datos privados de más de 2.000 personas, las víctimas del espionaje
Además de que los datos se almacenan en sus servidores sin cifrado de ningún tipo, ahora sabemos también que todo el servidor backend estaba completamente desprotegido, sin ningún tipo de seguridad. Esto quiere decir, como explica RedesZone, que cualquier persona habría podido crear una conexión con el servidor para generar una cuenta de administración y apropiarse de la API. Es un caso especialmente preocupante, en tanto que la información que almacenan ni siquiera ha sido ‘ofrecida’ por los afectados, y seguramente no esté en su conocimiento que sus fotos privadas circulan por Internet.
Habría sido diferente si la información robada –que nunca debería haberse robado, evidentemente- se hubiera compartido con el cliente de manera inalámbrica, sí, pero sin dependencia de servidores de SpyFone. O si, sencillamente, la seguridad de los servidores fuese, al menos, la básica como para evitar una importante filtración como esta.
Fuente: adslzone
