OnePlus filtra datos de cientos de clientes por segunda vez en 1 mes
Un problema con un correo provoca la exposición de cientos de direcciones email que deberían ser privadas.
Problemas de seguridad los hay en todas partes, más en la época actual que vivimos de hiperconectividad. Pero que te pase 2 veces en un sólo mes ya es francamente algo que parece convertirse peligrosamente en tendencia. Justo a inicios de julio, la compañía china OnePlus tuvo que arreglar un fallo de seguridad que había provocado la filtración de datos privados de sus usuarios, incluyendo nombres, números de teléfono, direcciones email, números IMEI y hasta direcciones de domicilios.
Nuevo fallo de seguridad en OnePlus
El problema, una vulnerabilidad de la compañía en un sistema de facturación de dispositivos fuera de garantía localizado sólo en los clientes OnePlus de Estados Unidos, fue arreglado. Aunque no se sabía cuánto exactamente estuvieron esos datos expuestos. Lo malo es que apenas 20 días después de enterarnos se ese fallo debemos hablar de otro, también de OnePlus y también de exposición de datos.
Aunque ciertamente el fallo que hoy conocemos no es tan grave como el anterior, sí es el segundo en el mismo mes que sufre la fabricante china de smartphones: Todo empieza de una forma aparentemente inocente, con un correo electrónico enviado de forma masiva a cientos de usuarios OnePlus para realizar un estudio de investigación. ¿El problema? Que quien lo mandó no estaba familiarizado con el concepto de Copia Oculta.
Sin copia oculta
Cuando envías un email, puedes poner a mucha gente en copia, y todas esas cuentas recibirán el correo y verán las otras direcciones. Pero también puedes enviarlo usando la CCO, la Copia Oculta, que es una función que te permite poner a cientos, miles de usuarios en copia de un correo sin que puedan leer las otras direcciones, ya que al recibirlo sólo ven el remitente y su propia dirección como destinatarios.
Como vemos en la captura de esta noticia, se ve que quien envió el email del estudio no activó la copia oculta, por lo que cientos de usuarios han visto filtradas sus direcciones de correo de forma estúpida a otros cientos de usuarios que no conocen. Y hay quien puede utilizar todos esos correos para crear una campaña SPAM.
Los afectados parecen ser todos los que se inscribieron en la encuesta una vez OnePlus lanzó la actualización 10.5.11 de su sistema OxygenOS. En sí es un error de seguridad, aunque no tan grave como el anterior, pero igualmente imperdonable. Lo malo es que es el segundo en un mes. Y esperamos que se quede ahí la cosa.