Global Preloader
Noticia Internacional
(06/Mar/2019) BRECHA DE SEGURIDAD EN APP SAUDITA DE IDENTIFICACIÓN DE LLAMADAS: DALIL

BRECHA DE SEGURIDAD EN APP SAUDITA DE IDENTIFICACIÓN DE LLAMADAS: DALIL

El día de ayer, los investigadores en Ciberseguridad Ran Locar y Noam Rotem descubrieron que la app Dalil (proporciona servicios de identificación de llamadas similar a Truecaller pero para usuarios sauditas y otros árabes) infiltró datos de usuarios durante una semana, gracias a una base de datos sin contraseña.

De acuerdo a la información  que fue revelada a ZDNet, la brecha contiene:

*Números de celular.

* Datos de registro como nombres, correos electrónicos, género, etc.

*Detalles del dispositivo (marca, modelo, clave, IMEI, dirección MAC).

*Coordenadas de GPS.

Asimismo, también se incluyeron datos de usuarios egipcios, emiratíes, europeos e incluso algunos israelíes. Además, quienes que permitieron sus datos de ubicación, cuentan con una gran posibilidad de ser rastreados, cuya ventaja para los hackers será la creación de perfiles falsos y cometer fraudes.

“Un actor peligroso accedió adicionalmente a la base de datos, cifró probablemente la mayor parte de la información y dejó un rescate al final. Sin embargo, la fuerza de trabajo de TI de Dalil ni siquiera se dio cuenta de la violación y ocultó grandes cantidades de información y de aplicaciones nuevas para que el consumidor iniciara sesión en la base de datos claramente comprometida”, dijo Ran Locar.

Encuentra el reporte completo aquí: https://www.vpnmentor.com/blog/dalil-data-breach/

Fuente secundaria:

https://theusbreakingnews.com/saudi-caller-id-app-leaves-data-of-5-million-users-in-unsecured-mongodb-server/