Aplicación emergente de redes sociales indias Resbaloso dejó una base de datos interna que contenía información personal de los usuarios, incluidos datos de niños que iban a la escuela, expuesta públicamente a Internet durante meses.
Desde al menos el 11 de diciembre, una base de datos que contenía nombres completos, números de teléfono móvil, fechas de nacimiento y fotos de perfil de los usuarios de Slick se mantuvo en línea sin contraseña.
Slick, con sede en Bengaluru, fue lanzado en noviembre de 2022 por el exejecutivo de Unacademy, Archit Nanda, después de abandonar las criptomonedas y cerrar su startup anterior, CoinMint. Su última aventura, Slick, está disponible tanto en Android como en iOS y funciona de manera similar a Gas, una aplicación basada en cumplidos que es popular en los Estados Unidos. La aplicación también permite a los estudiantes de la escuela y la universidad hablar con y sobre sus amigos de forma anónima.
investigador de seguridad anurag sen encontró la base de datos expuesta y pidió ayuda a TechCrunch para informar el incidente al inicio de las redes sociales. Slick aseguró la base de datos poco tiempo después de que TechCrunch se pusiera en contacto el viernes.
Debido a una mala configuración, cualquier persona familiarizada con la dirección IP de la base de datos podía acceder a la base de datos, que contenía entradas de más de 153 000 usuarios en el momento en que se protegió. TechCrunch también descubrió que se podía acceder a la base de datos mediante un subdominio fácil de adivinar en el sitio web principal de Slick.
El investigador también informó al equipo de respuesta a emergencias informáticas de la India, conocido como CERT-In, la agencia principal del país para el manejo de problemas de ciberseguridad.
Nanda le confirmó a TechCrunch que Slick arregló la exposición. No se sabe si alguien que no sea Sen encontró la base de datos antes de que fuera asegurada.
Slick atrajo a muchos usuarios más jóvenes en India poco después de su debut el año pasado. A principios de este mes, Nanda recurrió a Twitter para anunciar que la aplicación superó las 100.000 descargas.