29 августа 2025

eur = 93.37 -1.09 (-1.16 %)

btc = 111 561.00$ -35.84 (-0.03 %)

eth = 4 479.11$ -42.41 (-0.94 %)

ton = 3.18$ 0.03 (0.93 %)

usd = 80.53 -0.16 (-0.20 %)

eur = 93.37 -1.09 (-1.16 %)

btc = 111 561.00$ -35.84 (-0.03 %)

Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей

1 минута на чтение
Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей

Популярное приложение Family Locator от компании React Apps в течение нескольких недель хранило базу данных 238 000 пользователей в открытом доступе. Эти данные транслировались в реальном времени.

Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей

Как сообщает издание TechCrunch, разработчик приложения оставил сервер с данными без пароля, поэтому к ней мог получить доступ любой, кто знал, где искать. Уязвимость была обнаружена пользователем Саньямом Джейном, исследователем в области безопасности GDI Foundation. О ней Саньям сообщил в TechCrunch.

База данных содержала имена пользователей, адреса электронной почты, фотографии профиля и пароли в незашифрованном виде. Кроме того, там были доступны данные о местоположении пользователей с точностью до нескольких метров, а также список меток, таких как «дом» и «работа».

Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей

Как сообщает TechCrunch, издание проверило эту информацию на себе, загрузив приложение и создав учетную запись. Спустя несколько секунд их местоположение появилось в открытой базе в виде точных координат. Также они связались со случайным пользователем, найденным в базе, который подтвердил, что его местоположение и метоположение его ребенка, указанные в базе данных, действительно соответствуют реальным.

Представители TechCrunch пытались связаться с разработчиком приложения Family Locator в течение недели, однако безрезультатно. В итоге, они сообщили о находке специалистам Microsoft, на серверах которой была размещена злополучная база данных. Через несколько часов база была окончательно отключена. Сколько база была в открытом доступе, доподлинно неизвестно. Разработчик пока никак не комментирует ситуацию.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
В США запросили данные о конкретных пользователях «Википедии»

GigaChat Max: коротко о главном

В США запросили данные о конкретных пользователях «Википедии»

Полная версия 
Звук обновил приложение и позиционирование сервиса для зумеров и миллениалов

GigaChat Max: коротко о главном

Звук обновил приложение и позиционирование сервиса для зумеров и миллениалов

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 407
Газпромбанк
OTP Bank
X5 Tech
билайн
МТС
Сбер
Т-Банк
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы