Misconfigurations - Capítulo 6: Más de 34.000 cuentas de Miplay estuvieron expuestas sin seguridad en un MongoDB

Fue enviado un mail a la empresa dando a conocer esta situación, al día siguiente el MongoDB ya no estaba disponible.

Jul 15, 2024

Image: Una muestra del contenido del MongoDB, vía @chum1ng0.

Si tienes una mala configuración que haz reportado pero no ha sido corregida, me puedes contactar por mis redes sociales: chum1ng0 o mi correo: 📧chum1ng0@tutanota.com.

Si quieres me puedes colaborar con un café:

☕https://buymeacoffee.com/chum1ng0

Incidente detalles:

Empresa: Telecomunicaciones Miplay

fechas del incidente: Detectado en Julio, 2024

Fecha de divulgación: 2024-10-07

Fecha Cierre Bucket: 2024-11-07

País: Chile

La empresa de telecomunicaciones Miplay expuso un MongoDB, que exponía cerca de 34.000 cuentas de usuarios, entre esos datos se exponían usuarios, passwords, correos, dispositivos, mac, etc.

Capítulo 6:

Image:El visor de BinaryEdge mostraba el MongoDB sin seguridad.

En el mes de Julio presente, utilicé el buscador de dispositivos Binaryedge donde encontré este sistema de base datos expuesto, MongoDB sin seguridad. Utilizando la herramienta Mongobooster, pude comprobar qué datos estaban expuestos y a quién pertenecían, Miplay es una empresa del sector de telecomunicaciones, según su linkedin , que distribuye Televisión por Internet y IPTV a cientos de usuarios.

Images: La primera imagen muestra la totalidad de clientes expuestos, usuarios, correos, contraseñas. La segunda imagen muestra en detalle cada cuenta de usuario que datos se exponían

El día 10 de julio fue enviado un correo a esta empresa, indicando esta mala configuración, describiendo qué datos exponía y agregando nuestra preocupación sobre dicho material, ya que las cuentas de usuarios estaban siendo expuestas sin seguridad. Además, se solicitó que tomara el cuidado de sus clientes.

El 11 de julio se verificó si todavía estaba disponible el MongoDB. El acceso ya no estaba disponible; sin embargo, no recibimos ninguna respuesta de la empresa🤷‍♂️.

⚠️Advertencia⚠️: Estos datos podrían haber sido descargados por diversas terceras personas e incluso podrían haber sido revendidos en foros de hacking.

La empresa debería notificar a cada cliente sobre su cambio de contraseña y dar a conocer esta situación.

A mis lectores, suscriptores espero poder hacer un séptimo capítulo de #misconfigurations pronto. Atentamente, chum1ng0.

Si tienes una mala configuración que haz reportado pero no ha sido corregida, me puedes contactar por mis redes sociales: chum1ng0 o mi correo:📧 chum1ng0@tutanota.com.