El ejército Kardashian-Jenner ha estado gobernando esta semana las listas de aplicaciones desde el lanzamiento de sus aplicaciones. Pero mientras que su popularidad es firme, no se puede decir lo mismo de la seguridad de su software.
Cuatro de las cinco hermana, Kim Kardashian, Kylie Jenner, Kendall Jenner y Khloe Kardashian, lanzaron sus propias aplicaciones y sitios web relacionados para quitarle algo de dinero a sus fans, a cambio de saber un poco más de la vida privada de las hermanas con sólo pagar.
Kylie fue el éxito sorpresa aplicación del 18-años de edad, se disparó hasta el puesto número uno en el iTunes Store de Apple.
Pero cuando un desarrollador web curioso llamado Alaxic Smith comenzó a explorar los sitios enlazados la noche del lunes, él se sorprendió al descubrir un defecto de seguridad que expone abiertamente información privada de los primeros 891,340 usuarios que se habían inscrito en el momento.
Lanzamiento de la App
En una entrada de blog, que fue suprimida y fue una versión en caché, el joven de 19 años de edad, escribió: «El pasado lunes por la noche no fue como ningún otro. Después de un día completo de diseño, llamadas de conferencia, codificación, me puse al corriente de noticias de tecnología. Vi que el clan Kardashian / Jenner puso en marcha sus propias aplicaciones basadas en suscripciones”.
Y continuó: «Admito que he descargado la aplicación de Kylie sólo para comprobar que funciona. También comprobé el sitio web, y al igual que la mayoría de los desarrolladores, decidí echar un vistazo alrededor para ver lo que estaba impulsando el sitio».
Y fue entonces cuando el genio adolescente de las computadoras encontró un archivo JavaScript cuando golpeó el código en su navegador «sólo por diversión».
Luego aterrizó en una página con los nombres completos y direcciones de correo electrónico de las 663,270 personas que se habían inscrito a la página web de Kylie Jenner. Increíblemente, Smith había tropezado con una API no garantizada, también conocida como interfaz de programación de aplicaciones del sitio.
Entonces se dio cuenta que podía tirar de los mismos datos privados con exactitud de cada uno de los sitios web Kardashian-Jenner. Y curiosamente, se encontró que su número era mucho menos impresionante: 96,635 usuarios en Khloe de, 80.679 en Kim y 50.756 en Kendall.
Smith dijo que él también tenía la capacidad de crear y destruir los usuarios, fotos y videos.
Él se acercó a la compañía detrás de las aplicaciones y sitios, Whalerock Industries, para notificar de ellos los problemas de seguridad que fueron rápidamente corregidos.
«Poco después de su lanzamiento fuimos alertados de que había una API abierta. Estaba cerrada con prontitud «, dijo Whalerock en un comunicado visto por TechCrunch.
«Nuestros registros indican además que nadie más tenía acceso y que no hay contraseñas ni datos de pago de cualquier tipo fue expuesto. Nuestra máxima prioridad es la seguridad de los datos de nuestros clientes «.
