7 февраля 2025

eur = 102.92 0.24 (0.23 %)

btc = 96 685.00$ -41.61 (-0.04 %)

eth = 2 694.71$ -84.98 (-3.06 %)

ton = 3.75$ -0.04 (-0.98 %)

usd = 98.06 -0.48 (-0.49 %)

eur = 102.92 0.24 (0.23 %)

btc = 96 685.00$ -41.61 (-0.04 %)

Форум

Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей

1 минута на чтение
Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей

Популярное приложение Family Locator от компании React Apps в течение нескольких недель хранило базу данных 238 000 пользователей в открытом доступе. Эти данные транслировались в реальном времени.

Как сообщает издание TechCrunch, разработчик приложения оставил сервер с данными без пароля, поэтому к ней мог получить доступ любой, кто знал, где искать. Уязвимость была обнаружена пользователем Саньямом Джейном, исследователем в области безопасности GDI Foundation. О ней Саньям сообщил в TechCrunch.

База данных содержала имена пользователей, адреса электронной почты, фотографии профиля и пароли в незашифрованном виде. Кроме того, там были доступны данные о местоположении пользователей с точностью до нескольких метров, а также список меток, таких как «дом» и «работа».

Как сообщает TechCrunch, издание проверило эту информацию на себе, загрузив приложение и создав учетную запись. Спустя несколько секунд их местоположение появилось в открытой базе в виде точных координат. Также они связались со случайным пользователем, найденным в базе, который подтвердил, что его местоположение и метоположение его ребенка, указанные в базе данных, действительно соответствуют реальным.

Представители TechCrunch пытались связаться с разработчиком приложения Family Locator в течение недели, однако безрезультатно. В итоге, они сообщили о находке специалистам Microsoft, на серверах которой была размещена злополучная база данных. Через несколько часов база была окончательно отключена. Сколько база была в открытом доступе, доподлинно неизвестно. Разработчик пока никак не комментирует ситуацию.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
afeb7dab-a14c-450f-bbc6-983afa3a9931-изображение-0

GigaChat Max: коротко о главном

Член совета директоров TON Foundation обсудил с Трампом выход TON на рынок США

Полная версия 
53cf6971-8c95-4dbd-b7f7-7f443a87c201-изображение-0

GigaChat Max: коротко о главном

В Госдуме прошло первое обсуждение о контроле за российскими геймерами

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 312
Газпромбанк
X5 Tech
МТС
Т-Банк
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131