{"id":458271,"date":"2023-02-12T17:01:21","date_gmt":"2023-02-12T17:01:21","guid":{"rendered":"https:\/\/magazineoffice.com\/la-aplicacion-india-de-redes-sociales-slick-expuso-los-datos-de-usuario-de-los-ninos-techcrunch\/"},"modified":"2023-02-12T17:01:24","modified_gmt":"2023-02-12T17:01:24","slug":"la-aplicacion-india-de-redes-sociales-slick-expuso-los-datos-de-usuario-de-los-ninos-techcrunch","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-aplicacion-india-de-redes-sociales-slick-expuso-los-datos-de-usuario-de-los-ninos-techcrunch\/","title":{"rendered":"La aplicaci\u00f3n india de redes sociales Slick expuso los datos de usuario de los ni\u00f1os \u2022 TechCrunch"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n<\/p><\/div>\n
\n

La emergente aplicaci\u00f3n india de redes sociales Slick dej\u00f3 una base de datos interna que conten\u00eda informaci\u00f3n personal de los usuarios, incluidos datos de ni\u00f1os que iban a la escuela, expuesta p\u00fablicamente a Internet durante meses.<\/p>\n

Desde al menos el 11 de diciembre, una base de datos que conten\u00eda nombres completos, n\u00fameros de tel\u00e9fono m\u00f3vil, fechas de nacimiento y fotos de perfil de los usuarios de Slick se mantuvo en l\u00ednea sin contrase\u00f1a.<\/p>\n

Slick, con sede en Bengaluru, fue lanzado en noviembre de 2022 por el exejecutivo de Unacademy, Archit Nanda, despu\u00e9s de abandonar las criptomonedas y cerrar su startup anterior, CoinMint. Su \u00faltima aventura, Slick, est\u00e1 disponible tanto en Android como en iOS y funciona de manera similar a Gas, una aplicaci\u00f3n basada en cumplidos que es popular en los Estados Unidos. La aplicaci\u00f3n tambi\u00e9n permite a los estudiantes de la escuela y la universidad hablar con y sobre sus amigos de forma an\u00f3nima.<\/p>\n

investigador de seguridad anurag sen<\/a> de CloudDefense.ai encontr\u00f3 la base de datos expuesta y pidi\u00f3 ayuda a TechCrunch para informar el incidente al inicio de las redes sociales. Slick asegur\u00f3 la base de datos poco tiempo despu\u00e9s de que TechCrunch se pusiera en contacto el viernes.<\/p>\n

Debido a una mala configuraci\u00f3n, cualquier persona familiarizada con la direcci\u00f3n IP de la base de datos pod\u00eda acceder a la base de datos, que conten\u00eda entradas de m\u00e1s de 153 000 usuarios en el momento en que se protegi\u00f3. TechCrunch tambi\u00e9n descubri\u00f3 que se pod\u00eda acceder a la base de datos mediante un subdominio f\u00e1cil de adivinar en el sitio web principal de Slick.<\/p>\n

El investigador tambi\u00e9n inform\u00f3 al equipo de respuesta a emergencias inform\u00e1ticas de la India, conocido como CERT-In, la agencia principal del pa\u00eds para el manejo de problemas de ciberseguridad.<\/p>\n

Nanda le confirm\u00f3 a TechCrunch que Slick arregl\u00f3 la exposici\u00f3n. No se sabe si alguien que no sea Sen encontr\u00f3 la base de datos antes de que fuera asegurada.<\/p>\n

Slick atrajo a muchos usuarios m\u00e1s j\u00f3venes en India poco despu\u00e9s de su debut el a\u00f1o pasado. A principios de este mes, Nanda recurri\u00f3 a Twitter para anunciar<\/a> que la aplicaci\u00f3n super\u00f3 las 100.000 descargas.<\/p>\n<\/p><\/div>\n