Mensajería contextual en problemas: YO ha sido hackeada

Mensajería contextual en problemas: YO ha sido hackeada

Estudiantes encontraron graves fallas de seguridad que les permitieron obtener datos y números de teléfono de los usuarios.

Yo es una de las aplicaciones que está haciendo noticias por estos días. Ayer fue porque, pese a comenzar como una broma, ya ha recaudado mucho dinero en donaciones; hoy, porque Yo fue hackeada.

Según el reporte de TechCrunch, no fue una sino varias personas los que destriparon la aplicación, entre ellas un grupo de estudiantes de Georgia Tech.

Pudimos obtener el número telefónico de cualquier usuario (de hecho contactamos al fundador y este nos llamó de vuelto). También pudimos mandar Yoes de parte de cualquier persona y podríamos spammear con todos los Yoes que queramos. Incluso hasta es posible enviar notificaciones ‘push‘ a cualquiera y con cualquier texto que queramos, aunque eso preferimos no hacerlo.

Por su parte, otro usuario de nombre Shubham Datta sacó a la luz los problemas de Yo a la hora de asumir una identidad. Luego de instalar la aplicación, simplemente elegió “Elonmusk” como nombre de usuario. El resto fue sencillo: hacer pública su “identidad” para empezar a enviar y recibir mensajes a cualquier persona, muchos de los cuales se sintieron hasta honrados por haber sido “yoeados” por el propio Musk, que también cayó en la trampa.

Mientras tanto, el dueño de Yo (el israelí Or Arbel) confirmó la situación y también indicó que ya tienen a un experto en seguridad para hacerse cargo de los problemas para que estos se resuelvan lo antes posible. “Nos estamos tomando la situación muy en serio”, según Arbel.

La aplicación Yo dice ser un nuevo tipo de mensajería contextual en la cual un solo mensaje (“yo”) puede serlo todo o tal vez nada, dependiendo de la situación. Cuenta con más de 50.000 usuarios activos y ha recaudado más de USD $1 millón gracias a inversionistas varios.

Mensajería de siguiente generación, sin duda alguna.