Esta app espía ha filtrado miles de selfies privados y otra información

Esta app espía ha filtrado miles de selfies privados y otra información

Carlos González

Si tratas de espiar el móvil de otra persona vas a encontrarte con decenas de estafas. Pero también con algunas apps, las cuales en algunos países son ilegales. O más bien, su uso es ilegal. Pero más allá de esto, y de que implican una violación de la privacidad y la intimidad de forma directa, también conllevan riesgos mayores por el tratamiento de la información sensible que extraen de la víctima, el usuario espiado. Tanto es así, que SpyFone ha filtrado miles de fotos privadas que estaban almacenadas en sus servidores.

SpyFone ofrece su aplicación para espiar el contenido del móvil de una persona cercana; tu pareja, un familiar, un amigo… Esta aplicación toma la información del móvil de la víctima y la sube a la nube, a sus propios servidores. El problema está en que esta información, entre la cual están detalles de ubicaciones, páginas web visitadas, direcciones de correo electrónico, fotografías privadasmuchas de ellas íntimas-, estaba almacenada en servidores sin cifrado de ningún tipo. Se han expuesto los datos de unas 2.200 personas, según los propios datos oficiales.

Es una app para espiar y ha filtrado fotos y datos privados de más de 2.000 personas, las víctimas del espionaje

Además de que los datos se almacenan en sus servidores sin cifrado de ningún tipo, ahora sabemos también que todo el servidor backend estaba completamente desprotegido, sin ningún tipo de seguridad. Esto quiere decir, como explica RedesZone, que cualquier persona habría podido crear una conexión con el servidor para generar una cuenta de administración y apropiarse de la API. Es un caso especialmente preocupante, en tanto que la información que almacenan ni siquiera ha sido ‘ofrecida’ por los afectados, y seguramente no esté en su conocimiento que sus fotos privadas circulan por Internet.

Habría sido diferente si la información robadaque nunca debería haberse robado, evidentemente- se hubiera compartido con el cliente de manera inalámbrica, sí, pero sin dependencia de servidores de SpyFone. O si, sencillamente, la seguridad de los servidores fuese, al menos, la básica como para evitar una importante filtración como esta.

2 Comentarios