Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей
Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей

Приложения для отслеживания геоданных членов семьи открыто транслировало местоположение 238 000 пользователей

24 марта, 20191 минута на чтение

Популярное приложение Family Locator от компании React Apps в течение нескольких недель хранило базу данных 238 000 пользователей в открытом доступе. Эти данные транслировались в реальном времени.

Как сообщает издание TechCrunch, разработчик приложения оставил сервер с данными без пароля, поэтому к ней мог получить доступ любой, кто знал, где искать. Уязвимость была обнаружена пользователем Саньямом Джейном, исследователем в области безопасности GDI Foundation. О ней Саньям сообщил в TechCrunch.

База данных содержала имена пользователей, адреса электронной почты, фотографии профиля и пароли в незашифрованном виде. Кроме того, там были доступны данные о местоположении пользователей с точностью до нескольких метров, а также список меток, таких как «дом» и «работа».

Как сообщает TechCrunch, издание проверило эту информацию на себе, загрузив приложение и создав учетную запись. Спустя несколько секунд их местоположение появилось в открытой базе в виде точных координат. Также они связались со случайным пользователем, найденным в базе, который подтвердил, что его местоположение и метоположение его ребенка, указанные в базе данных, действительно соответствуют реальным.

Представители TechCrunch пытались связаться с разработчиком приложения Family Locator в течение недели, однако безрезультатно. В итоге, они сообщили о находке специалистам Microsoft, на серверах которой была размещена злополучная база данных. Через несколько часов база была окончательно отключена. Сколько база была в открытом доступе, доподлинно неизвестно. Разработчик пока никак не комментирует ситуацию.

24 марта, 2019

Сейчас читают

Картина дня

Свежие материалы

Свежие материалы