La pasada semana se encontró una vulnerabilidad al actualizar las cámaras de acción GoPro. Esta expondría los nombres de usuario y la contraseña a los que podrían aacceder los cibercriminales.
GoPro empresa dedicada a la venta de cámaras de acción, entre sus servicios esta una aplicación para el control remoto de sus dispositivos así como poder compartir contenido, establecer configuraciones, etc..
La persona que descubrió esta brecha de seguridad, al ir a recuperar una contraseña de usuario, al hacerlo vió que la herramienta no autentificaba a la hora de dar los datos de los clientes. Esto supone que con un simple script descargaría todos los archivos con las contraseñas y nombres de usuario de la misma serie.
Este error ha sido notificado a la compañia.
Áudea Seguridad de la Información