Un error expone más de 14 millones de archivos de Yoojo

La ciberseguridad es un trabajo de precisión. Basta con la mala configuración de un sistema para que surjan vulnerabilidades muy peligrosas. Un ejemplo de ello es el caso descubierto por cybernews, que ha identificado la exposición de 14,5 millones de archivos de la aplicación Yoojo, dedicada a conectar a profesionales locales con sus clientes potenciales.

Al parecer, un depósito de almacenamiento en la nube mal configurado fue la causa de que los datos quedaran expuestos durante al menos diez días, a inicios de marzo. Según los investigadores de cybernews, quedaron expuestos datos personales como nombres y apellidos, números de teléfono, pasaportes y otras identificaciones gubernamentales, así como mensajes de texto.

Yoojo cuenta con medio millón de descargas en Google Play, especialmente en Europa, en países como Reino Unido, Francia, Países Bajos y… España. La imagen que muestran como ejemplo de los datos expuestos pertenece a un pasaporte italiano. El error fue subsanado después de que cybernews se pusiera en contacto con la compañía y ese enorme volumen de datos sensibles ya no se encuentra expuesto.

De hecho, de momento no ha habido un mal uso de los datos que estuvieron expuestos, de modo que no se sabe a ciencia cierta su fueron filtrados. Aunque, como señala cybernews, si ellos fueron capaces de detectar el sistema de almacenamiento que había quedado expuesto, también podrían haberlo descubierto los ciberatacantes.