Casi medio millón de clientes de Life360 vieron sus datos filtrados en la web oscura después de una violación de datos.
A principios de esta semana, un hacker conocido como “Imo” publicó un nuevo hilo en un foro clandestino de piratería, compartiendo una base de datos que contiene los correos electrónicos, números de teléfono y nombres completos de 442.519 personas. En la publicación, el hacker dijo que él no fue quien hackeó el sitio inicialmente.
“El crédito es para el hacker original de esta filtración, ya sabes quién eres”, dijeron.
Problemas solucionados
Computadora sangrante Los informes dicen que el hack ocurrió en marzo de 2024, cuando alguien aprovechó una falla en la API de inicio de sesión del sitio. También confirmó la autenticidad de al menos algunos de los datos del archivo.
“Al intentar iniciar sesión en una cuenta de life360 en Android, el punto de inicio de sesión devolverá el nombre y el número de teléfono del usuario, esto solo está en la respuesta de la API y no era visible para el usuario”, dijo emo. “Si el usuario verifica su número de teléfono, se le devolverá como un número parcial, como +1******4830”.
La publicación también dice que Life360 solucionó la infracción al mismo tiempo y el punto final ya no devolvió números de teléfono. “Ahora se devuelve un número temporal en la respuesta de la API”, concluyeron.
Life360 es una aplicación de redes familiares diseñada para brindar servicios de ubicación y seguridad. A través de la aplicación, disponible tanto en Android como en iOS, los usuarios pueden compartir su ubicación en tiempo real en un mapa privado, crear geocercas y varias funciones de seguridad. La herramienta también mantiene un registro de ubicaciones y movimientos.
La compañía ha tenido unas semanas difíciles desde que informó recientemente que sufrió un intento de extorsión cuando los piratas informáticos violaron la plataforma de atención al cliente de Tile y robaron los nombres, direcciones postales, direcciones de correo electrónico, números de teléfono e identificaciones de dispositivos de las personas.