Un fallo en la configuración de la base de datos de la aplicación educativa LectureNotes ha conducido a la exposición de más de dos millones de registros de usuario, tal como detectó el grupo de investigación de Cybernews. Este error en la protección de los datos ha revelado un volumen importante de información personal y de acceso de los usuarios, incluyendo a los administradores de la aplicación.Un error en la configuración de la base de datos fue el causante de la filtraciónLa anomalía fue identificada por los investigadores en diciembre de 2023, al comprobar una base de datos de MongoDB mal configurada perteneciente a LectureNotes, una de las aplicaciones para estudiantes más utilizadas de todo el mundo. Dicha base de datos, que estaba siendo actualizada en directo, presentaba los datos personales y de acceso de aproximadamente 2.165.139 registros de usuarios.La información expuesta incluye: nombre de usuario, nombres y apellidos, dirección de correo electrónico, contraseñas cifradas, número de teléfono, dirección IP, detalles del agente de usuario y tokens de sesión. Además, se revelaron detalles vinculados a la autorización de ciertos administradores, como identificaciones y claves secretas.Aunque todos los datos expuestos ya suponen una amenaza para los usuarios afectados, la revelación de los tokens de sesión representa un riesgo todavía más serio. Un eventual atacante podría lograr acceso indebido a las sesiones de los usuarios sin necesidad de contraseñas. "Asimismo, los detalles de autorización de los administradores comprometidos, incluyendo ID y claves secretas, incrementan el peligro al proporcionar acceso no autorizado a …