Aplicación emergente de redes sociales indias Capa dejó una base de datos interna de información personal de los usuarios, incluidos datos sobre niños en edad escolar, expuesta públicamente a Internet durante meses.
Desde al menos el 11 de diciembre, una base de datos que contiene los nombres completos, números de teléfonos celulares, fechas de nacimiento y fotos de perfil de los usuarios de Slick ha estado en línea sin contraseñas.
Slick, con sede en Bengaluru, fue lanzado en noviembre de 2022 por el ex ejecutivo de Unacademy, Archit Nanda, después de cambiar de criptografía y cerrar su empresa anterior, CoinMint. Su última aventura, Slick, está disponible en Android e iOS y funciona de manera similar a Gas, una aplicación basada en cumplidos que es popular en los EE. UU. La aplicación también permite a los estudiantes de la escuela y la universidad hablar con y sobre sus amigos de forma anónima.
investigador de seguridad anurag sen desde CloudDefense.ai encontró la base de datos expuesta y pidió ayuda a TechCrunch para informar el incidente al inicio de las redes sociales. Slick aseguró la base de datos poco después de que TechCrunch se contactara el viernes.
Debido a una mala configuración, cualquier persona que conociera la dirección IP de la base de datos podía acceder a la base de datos, que contenía entradas de más de 153 000 usuarios en el momento en que se protegió. TechCrunch también descubrió que se accedía a la base de datos a través de un subdominio fácil de adivinar en el sitio web principal de Slick.
El investigador también informó al Equipo de Respuesta a Emergencias Informáticas de la India, conocido como CERT-In, la agencia líder del país para el manejo de problemas de ciberseguridad.
Nanda le confirmó a TechCrunch que Slick arregló la exposición. Se desconoce si alguien que no sea Sen encontró la base de datos antes de que fuera asegurada.
Slick atrajo a muchos usuarios jóvenes a la India poco después de su debut el año pasado. A principios de este mes, Nanda recurrió a Twitter para anunciar que la aplicación ha superado las 100.000 descargas.
