Приложение для отслеживания членов семьи раскрывало координаты пользователей

Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.

Популярное приложение Family Locator, разработанное компанией React Apps, в течение нескольких недель раскрывало данные о местоположении более 200 тыс. пользователей. Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.

С помощью приложения Family Locator пользователи могут отслеживать местоположение супругов, детей и других членов семьи в реальном времени. Программа также позволяет настраивать уведомления, которые будут отправляться всякий раз, когда член семьи войдет или выйдет за пределы очерченной геозоны.

Незащищенную базу данных обнаружил исследователь в области безопасности Саньям Джайн (Sanyam Jain). БД содержала имена пользователей, адреса электронной почты, фото профиля, пароли, а также данные о местоположении пользователей с точностью до нескольких метров. Вся информация хранилась в незашифрованном виде.

Все попытки журналистов издания TechCrunch связаться с разработчиком приложения оказались безрезультатными. В итоге они обратились к специалистам компании Microsoft, на серверах которой была размещена вышеуказанная база данных. Через несколько часов база была окончательно отключена. Сколько времени она находилась в открытом доступе неизвестно. Разработчик пока не признал факт утечки данных и никак не прокомментировал ситуацию.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.