Un nuevo caso de exposición de datos por culpa de una app ha llegado a sumarse a la enorme lista que se tiene este año, esta vez su nombre es Boomoji.

Una de las apps para crear emojis animados en 3D más famosas que se existen en la actualidad, filtro información personal de sus 5 millones de usuarios, debido a una brecha de seguridad que se produjo después de que se dejara las bases de datos sin la password correspondiente.

La falta de contraseñas, que le permitían el acceso a las bases de datos de ElasticSearch, permitieron que cualquiera podía acceder, editar y hasta eliminar la base de datos de Boomoji desde una computadora cualquiera.

Esto último se debió a que dicha base de datos estaba listada en Shodan, un motor de búsqueda de dispositivos y bases de datos,  en donde todos con un par de palabras clave podían encontrarla.

Conoce el Top 10 de las empresas con las peores fugas de datos de la historia

De acuerdo a esto, los usuarios de la app vieron sus datos ventilarse de manera exponencial, lo que significa que más allá de su nombre, país y modelo de celular, también se conoció su localización exacta y agenda telefónica.

Esta situación es preocupante, porque no es la primera vez que ElasticSearch, el software de base de datos y búsqueda de código abierto, hace este tipo de acciones con sus usuarios.