Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей

Популярное приложение Family Locator от компании React Apps в течение нескольких недель хранило базу данных 238 000 пользователей в открытом доступе. Эти данные транслировались в реальном времени.

Как сообщает издание TechCrunch, разработчик приложения оставил сервер с данными без пароля, поэтому к ней мог получить доступ любой, кто знал, где искать. Уязвимость была обнаружена пользователем Саньямом Джейном, исследователем в области безопасности GDI Foundation. О ней Саньям сообщил в TechCrunch.

База данных содержала имена пользователей, адреса электронной почты, фотографии профиля и пароли в незашифрованном виде. Кроме того, там были доступны данные о местоположении пользователей с точностью до нескольких метров, а также список меток, таких как «дом» и «работа».

Как сообщает TechCrunch, издание проверило эту информацию на себе, загрузив приложение и создав учетную запись. Спустя несколько секунд их местоположение появилось в открытой базе в виде точных координат. Также они связались со случайным пользователем, найденным в базе, который подтвердил, что его местоположение и метоположение его ребенка, указанные в базе данных, действительно соответствуют реальным.

Представители TechCrunch пытались связаться с разработчиком приложения Family Locator в течение недели, однако безрезультатно. В итоге, они сообщили о находке специалистам Microsoft, на серверах которой была размещена злополучная база данных. Через несколько часов база была окончательно отключена. Сколько база была в открытом доступе, доподлинно неизвестно. Разработчик пока никак не комментирует ситуацию.