Los datos de millones de usuarios de Moonly, una astrología aplicaciónse ha filtrado. La lista incluye datos confidenciales como ubicaciones GPS, fechas de nacimiento y direcciones de correo electrónico, entre otros. Además, parece que el equipo encargado de la aplicación ocultó estrechos vínculos con Rusia.
Moonly es una aplicación popular entre los fanáticos de la astrología. Cuenta con alrededor de 6 millones de usuarios en todo el mundo. Sin embargo, ocultó cosas turbias respecto a su gestión, aunque el tema de la filtración de datos puede ser aún peor. Cybernews, una plataforma enfocada en seguridad cibernéticapublicó algunos hallazgos preocupantes.
Los datos filtrados de los usuarios de la aplicación Moonly incluyen direcciones, correos electrónicos y fechas de nacimiento.
A mediados de junio, la fuente encontró una base de datos que estaba disponible públicamente en Google Cloud. El archivo pertenece a Cosmic Vibrations Inc., la empresa matriz de la aplicación Moonly. Según el informe, incluía la copia de seguridad de la base de datos de Moonly del 19 de abril de 2024. A partir de ahí, el equipo de Cybernews pudo acceder fácilmente a los datos de 6 millones de usuarios. El datos filtrados incluye: “Solicitudes de imágenes generadas por IA, mensajes motivacionales escritos por IA, lecturas de cartas del Tarot generadas por IA, ubicaciones GPS de donde se creó la cuenta, fechas de nacimiento, información astrológica, metadatos del dispositivo del usuario, direcciones de correo electrónico de 90.000 clientes, empleados credenciales y direcciones IP”.
La filtración de localizaciones GPS es especialmente grave. La gran mayoría de personas probablemente creó su cuenta Moonly desde casa, por lo que sus direcciones están disponibles gratuitamente en Internet sin saberlo. Además, datos como fechas de nacimiento y direcciones de correo electrónico facilitarían los intentos de piratería por parte de partes malintencionadas. Pero eso no es todo, ya que la base de datos también incluía las credenciales del equipo administrativo de Moonly.
Curiosamente, las contraseñas de los empleados estaban protegidas mediante hash. Sin embargo, esto sigue siendo menos seguro que el cifrado, por lo que la fuente pudo descifrar algunas de las contraseñas. Esto significa que un tercero malicioso podría haber hecho lo mismo para tomar el control de toda la base de datos de Moonly y acceder a aún más. datos sensibles.
La dirección de Moonly supuestamente trabaja desde Rusia
el informe también revelado Los vínculos de gestión de Moonly con Rusia. De hecho, todo apunta a que la empresa ejecutará la aplicación desde fuera de Estados Unidos. Mientras tanto, intentaban ocultarlo utilizando infraestructura de Estados Unidos y la UE. La lista de direcciones IP filtrada confirmó que todos los empleados de Moonly inician sesión en sus cuentas desde la Federación Rusa, Bielorrusia e Indonesia. No hay registros de empleados que hayan iniciado sesión desde EE. UU.
Además, las credenciales de los empleados filtradas muestran que los empleados con estatus de «Administrador» tienen apellidos rusos. Llama la atención que la empresa nunca habló públicamente sobre su gestión. Sin embargo, utilizar la infraestructura de EE.UU. y la UE mientras se gestiona la aplicación desde otros países sugiere un intento de evadir las sanciones en el contexto actual del ataque de Rusia a Ucrania.
El gobierno de Estados Unidos ya ha emitido cientos de sanciones contra Rusia y sus empresas afiliadas. Recientemente, todos Productos de software de Kaspersky fueron expulsados del país. Todavía no hay noticias oficiales del equipo de Moonly sobre estos hallazgos.
Fuente: Android authority