Fallo de seguridad en True, la red social «que protege la privacidad»
Existen todo tipo de redes sociales, para todos los gustos y necesidades, y ante los problemas de seguridad que muchas de ellas sufrían, surgió una, llamada «True», que se ha autodenominaba como una red social que «protegerá tu privacidad»… Pues bien, True ha sufrido un fallo de seguridad por el que los datos privados de sus usuarios han quedado expuestos a cualquiera en Internet.
True es una red social que aseguraba «proteger tu privacidad» y que contaba con más de medio millón de usuarios
Al parecer, uno de los paneles de su base de datos no contaba con contraseña, por lo que la información quedaba accesible a cualquier usuario que supiese acceder al panel. Según ha informado BinaryEdge, un motor de búsqueda para bases de datos y dispositivos expuestos, el resultado de la investigación que ha llevado a cabo determina que este panel de True estuvo sin contraseña desde principios de septiembre.
La información que contenía el panel de base de datos expuesto estaba compuesta por los registros diarios del servidor desde el mes de febrero. En el se registraban datos de los usuarios como su dirección de correo electrónico, números telefónicos, el contenido de sus publicaciones y los mensajes privados que se enviaban entre ellos. Además de esta información, también quedaron expuestos al público los datos de registro que proporcionaba cada usuario y que True utiliza para validar que se trata de él mismo.
Por si fuera poco, también se filtraron los «token», que es la información que contiene el acceso directo para que los usuarios de True puedan iniciar sesión cada vez que entran. Pues bien, estos datos de acceso a las cuentas de los usuarios eran públicos, y lo delicado de la situación es que podrían haber sido usados por piratas informáticos o jaquers para usurpar identidades o secuestrar cuentas para ejecutar malas prácticas en la web por parte de un
El director ejecutivo de True ha confirmado el fallo de seguridad, pero la compañía no ha emitido un comunicado oficial para explicar lo ocurrido, las acciones que va a llevar a cabo… y si informará a sus usuarios de la situación o a los reguladores sobre lo sucedido, porque claramente se ha producido una violación de privacidad de datos.
La única información oficial ofrecida por parte de la red social es que borrará inmediatamente todo el contenido de sus servidores, pero esto al parecer no es garantía de seguridad, porque de igual forma quedan registrados los mensajes privados, publicaciones y fotos cuando son buscados en el tablero expuesto.
La plataforma fue lanzada en 2017 por parte de «Hello Mobile», una empresa de telefonía móvil virtual que forma parte de la compañía T-Mobile. Desde estas empresas tampoco se han emitido anuncios oficiales. Sin embargo, si es cierto como asegura en su web que posee más de medio millón de usuarios, la cantidad de datos expuestos es considerable.
