La mala configuración de una base de datos en la aplicación de aprendizaje LectureNotes ha resultado en la exposición de más de dos millones de registros de usuarios, según descubrió el equipo de investigación de Cybernews.

En diciembre de 2023, los investigadores de Cybernews encontraron una base de datos MongoDB mal configurada perteneciente a LectureNotes. Esta base de datos, que se actualizaba en tiempo real, expuso información personal y de acceso de los usuarios y administradores de la aplicación.

Un total de 2,165,139 registros de usuarios se vieron comprometidos, incluyendo datos como nombres de usuario, nombres completos, correos electrónicos, contraseñas cifradas, números de teléfono, direcciones IP, agentes de usuario y tokens de sesión. Además, se expusieron detalles de autorización de algunos administradores, como IDs y secretos.

LectureNotes es una plataforma diseñada para que estudiantes, profesores e instituciones compartan notas de clase, con el objetivo de eliminar la necesidad de tomar dictados en las aulas. La aplicación ha sido descargada más de medio millón de veces según Google Play, y cuenta con 12.9 mil reseñas con una calificación promedio de 2.5 estrellas sobre 5.

La exposición de los tokens de sesión representa una amenaza significativa, ya que podría permitir a un atacante acceder a las sesiones de los usuarios sin necesidad de contraseñas. Además, los detalles de autorización de los administradores comprometidos aumentan el riesgo al proporcionar acceso no autorizado a cuentas privilegiadas, lo que podría resultar en actividades maliciosas y control no autorizado sobre la plataforma.

Los investigadores advierten sobre los riesgos asociados con los tokens de sesión expuestos, que podrían ser utilizados para acceder a las sesiones de los usuarios sin requerir la contraseña. También destacan que los ciberdelincuentes podrían aprovechar las credenciales de administrador filtradas para llevar a cabo ataques de ransomware, phishing y otros daños potencialmente graves.

Tras la divulgación responsable, el problema fue solucionado en dos días. A pesar de los intentos de Cybernews por obtener comentarios adicionales de LectureNotes Technologies, no se recibió respuesta antes de la publicación del artículo.

Los investigadores de Cybernews atribuyen la filtración a una mala configuración de la base de datos MongoDB, que fue dejada pública. Sugieren que esto podría haberse evitado con controles de acceso y autenticación adecuados, como habilitar la autenticación y asegurarse de que solo los usuarios autorizados puedan acceder a la base de datos.

Recomiendan a los administradores de MongoDB implementar contraseñas seguras y autenticación de archivos de claves para mejorar la seguridad. Además, sugieren la implementación de soluciones de monitoreo para detectar actividades inusuales o posibles incidentes de seguridad, y configurar alertas para eventos sospechosos para una respuesta rápida.

Esta filtración es solo una de varias que han ocurrido debido a configuraciones erróneas en bases de datos MongoDB, lo que subraya la importancia de asegurar adecuadamente estas bases de datos para proteger la información confidencial de los usuarios.

fuente:cybernews