Inicio / Alertas / Software de genealogía “Family Tree Maker” expone datos de 60.000 usuarios

Software de genealogía “Family Tree Maker” expone datos de 60.000 usuarios

Según los investigadores, una compañía de tecnología de EE. UU. Que administra el popular software de árboles genealógicos ha expuesto en línea decenas de miles de datos con información personal de sus usuarios a través de un servidor en la nube mal configurado.

Un equipo de WizCase dirigido por Avishai Efrat descubrió que el servidor Elasticsearch no seguro filtra 25GB de datos vinculados a los usuarios del software Family Tree Maker.

Lanzado por primera vez en 1989, ha tenido numerosos propietarios corporativos, incluidos Broderbund, The Learning Company, Mattel y Ancestry.com, antes de Software MacKiev, que actualmente está a cargo del código.

WizCase informó a la compañía de software de EE. UU. Del incidente y, aunque no recibió una respuesta, el incidente aparentemente fue remediado poco después.

Entre los detalles que se filtraron a Internet se encontraron direcciones de correo electrónico, datos de geolocalización, direcciones IP, ID de usuario del sistema, mensajes de soporte y detalles técnicos.

WizCase advirtió que un pirata informático podría haber utilizado la información para crear convincentes ataques de phishing y fraude de identidad.

También afirmó que los comentarios filtrados y las quejas podrían haber brindado a los competidores de MacKiev la oportunidad de apuntar a clientes descontentos, mientras que los detalles técnicos podrían utilizarse de una manera diferente.

“La filtración expuso detalles técnicos sobre el backend del sistema, lo que podría ayudar a los atacantes a aprovechar múltiples ataques cibernéticos en el Software MacKiev y sus compañías asociadas”, se afirmó.

De esa forma, los ciberdelincuentes pueden robar datos de usuario adicionales, infectar el sistema con malware o incluso tomar el control completo sobre partes de los sistemas “.

Se dice que MacKiev desarrolló la versión macOS de Family Tree Maker desde alrededor de 2010, y compró la versión de Windows del software de Ancestry en 2016.

Se cree que unos 60.000 usuarios han sido expuestos en este problema de privacidad.

Es uno de los muchos incidentes que resultan de errores de configuración en recursos informáticos conectados a Internet. La semana pasada, WizCase reveló problemas similares en múltiples plataformas de e-learning exponiendo casi un millón de registros.

La investigación de principios de este mes descubrió que las mismas configuraciones incorrectas ponen en riesgo la seguridad y la privacidad de innumerables usuarios de aplicaciones de citas globales.

Vea También

Engaño por WhatsApp hace creer que Carrefour está regalando tarjetas con dinero

Un nuevo engaño está circulando a través de WhatsApp en el que los delincuentes utilizan …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.