App filtra miles de fotos y videos de bebés en línea

Una aplicación diseñada para grabar y compartir hitos en el desarrollo de bebés ha filtrado miles de imágenes y videos de niños en línea, sumado a datos privados de usuarios.

Bithouse Inc., el desarrollador de la aplicación Peekaboo Moments, no pudo asegurar una base de datos Elasticsearch de 100 GB que contiene más de 70 millones de archivos de registro que datan de marzo de 2019. Como resultado, se expuso información que incluye direcciones de correo electrónico, ubicación geográfica, datos detallados del dispositivo y enlaces a fotos y videos.

La brecha fue descubierta por Dan Ehrlich, quien opera la empresa de consultoría de seguridad informática Twelve Security.

Ehrlich estima que al menos 800.000 direcciones de correo electrónico se encuentran en los datos expuestos, que se almacenan en servidores alojados en Alibaba Cloud, con sede en Singapur.

«Nunca había visto un servidor tan abiertamente abierto» (sic), dijo Ehrlich a Information Security Media Group. «Todo lo relacionado con el servidor, el sitio web de la compañía y la aplicación iOS / Android fue hecho de forma extraña y extremadamente inseguro».

Peekaboo Moments, que parece ser administrado por una empresa con sede en China, permite a los padres registrar la fecha de nacimiento de su bebé y rastrear la longitud y el peso del bebé. Ahora los padres podrán usarlo para registrar un hito inesperado: la primera violación de datos de su bebé.

La aplicación gratuita pretende tomar en serio la seguridad de los datos de los usuarios y ofrecerles un «espacio seguro» en el que grabar los momentos de sus hijos. La compañía gana dinero al ofrecer almacenamiento adicional, con planes de suscripción que comienzan en $ 8.99 por trimestre.

En su página de perfil de la aplicación Google Play, dice: «La privacidad y la seguridad de los datos son nuestra prioridad. Las fotos, audios y videos o diarios de cada bebé se almacenarán en un espacio seguro. Solo las familias y amigos pueden tener acceso a los momentos del bebé bajo su control».

El período de tiempo que el servidor Elasticsearch no ha sido asegurado o quién puede haber accedido a su contenido no está claro.

Information Security Media Group dijo que los repetidos esfuerzos para contactar al CEO de Peekaboo Moments, Jason Liu, con sede en San Francisco, según su perfil de LinkedIn, han dejado en blanco.

Según Google Play, la aplicación Peekaboo Moments se ha descargado 1 millón de veces desde su lanzamiento en 2012.