Приложения для знакомств скомпрометировали данные миллионов пользователей

Исследователи из компании WizCase обнаружили в Сети незащищенные серверы пяти популярных приложений для знакомств, сообщает HackRead.

Установлено, что во всех пяти случаях пользовательские данные были раскрыты из-за неправильной конфигурации облачных хранилищ. В результате самой крупной утечки с незащищенного сервера Elasticsearch скомпрометированы 102 млн записей пользователей двух японских приложений - Charin и Kyuun. Оба они имеют схожий дизайн и, вероятно, управляются одной компанией. Обнаруженные в облаке данные включают адреса электронной почты, пароли в виде простого текста, идентификаторы, сведения об используемых мобильных устройствах, а также предпочтения пользователей.

Порядка 50 тыс. записей утекло с сервера Amazon, принадлежащего американскому приложению CatholicSingles, помогающего познакомиться людям католической веры. Раскрыты имена пользователей, адреса электронной почты, номера телефонов, возраст, род занятий, образование и адреса для выставления счетов. Также были скомпрометированы данные о физических особенностях подписчиков (цвет волос, цвет глаз) и данные об интернет-активности.

Другое приложение из США, YESTIKI.com, через сервер MongoDB раскрыло данные 4300 пользователей. Это такие данные, как настоящие имена, номера телефонов, местоположение согласно GPS-координатам, логи активностей и многое другое.

Незащищенный сервер Elasticsearch стал причиной утечки 70 тыс. записей данных из южнокорейского приложения Blurry. Нарушение привело к раскрытию переписки пользователей, также в некоторых случаях скомпрометированы аккаунты Instagram и номера телефонов. Еще одно приложение от разработчиков из Кореи, которое называется Congdaq/Kongdaq, раскрыло данные 123 тыс. пользователей через открытый сервер Elasticsearch. Утекла такая личная информация, как пароли (простой текст), пол, дата рождения и местоположение по GPS.

Дальнейшее исследование, проведенное WizCase, помогло выявить утечку конфиденциальной информации еще шести приложений для знакомств. Однако, установить операторов найденных на открытых серверах баз данных не удалось. Вероятно, в этих случаях информация была собрана неизвестными методом так называемого веб-скрейпинга и оставлена на уязвимых серверах.

Специалисты предупреждают, что подобные утечки могут приводить к огромным рискам для пользователей. Люди в результате становятся уязвимыми перед лицом фишинговых атак, преследований и шантажа.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.