OnePlus filtra datos de cientos de clientes por segunda vez en 1 mes

Un problema con un correo provoca la exposici��n de cientos de direcciones email que deber��an ser privadas.

Actualizado a 24 de julio de 2020 11:53 CEST

Problemas de seguridad los hay en todas partes, m��s en la ��poca actual que vivimos de hiperconectividad. Pero que te pase 2 veces en un s��lo mes ya es francamente algo que parece convertirse peligrosamente en tendencia. Justo a inicios de julio, la compa?��a china OnePlus tuvo que arreglar un fallo de seguridad que hab��a provocado la filtraci��n de datos privados de sus usuarios, incluyendo nombres, n��meros de tel��fono, direcciones email, n��meros IMEI y hasta direcciones de domicilios.

Nuevo fallo de seguridad en OnePlus

El problema, una vulnerabilidad de la compa?��a en un sistema de facturaci��n de dispositivos fuera de garant��a localizado s��lo en los clientes OnePlus de Estados Unidos, fue arreglado. Aunque no se sab��a cu��nto exactamente estuvieron esos datos expuestos. Lo malo es que apenas 20 d��as despu��s de enterarnos se ese fallo debemos hablar de otro, tambi��n de OnePlus y tambi��n de exposici��n de datos.

Aunque ciertamente el fallo que hoy conocemos no es tan grave como el anterior, s�� es el segundo en el mismo mes que sufre la fabricante china de smartphones: Todo empieza de una forma aparentemente inocente, con un correo electr��nico enviado de forma masiva a cientos de usuarios OnePlus para realizar un estudio de investigaci��n. ?El problema? Que quien lo mand�� no estaba familiarizado con el concepto de Copia Oculta.

Sin copia oculta

Cuando env��as un email, puedes poner a mucha gente en copia, y todas esas cuentas recibir��n el correo y ver��n las otras direcciones. Pero tambi��n puedes enviarlo usando la CCO, la Copia Oculta, que es una funci��n que te permite poner a cientos, miles de usuarios en copia de un correo sin que puedan leer las otras direcciones, ya que al recibirlo s��lo ven el remitente y su propia direcci��n como destinatarios.

Como vemos en la captura de esta noticia, se ve que quien envi�� el email del estudio no activ�� la copia oculta, por lo que cientos de usuarios han visto filtradas sus direcciones de correo de forma est��pida a otros cientos de usuarios que no conocen. Y hay quien puede utilizar todos esos correos para crear una campa?a SPAM.

Los afectados parecen ser todos los que se inscribieron en la encuesta una vez OnePlus lanz�� la actualizaci��n 10.5.11 de su sistema OxygenOS. En s�� es un error de seguridad, aunque no tan grave como el anterior, pero igualmente imperdonable. Lo malo es que es el segundo en un mes. Y esperamos que se quede ah�� la cosa.