Новости Халатность разработчиков обернулась утечкой данных миллионов пользователей KidSecurity

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Приложение для родительского контроля раскрыло более 300 млн записей.


1ltt9qd3zrhqvcu3bjsvekhuig1avpgg.jpg


Популярное приложение для родительского контроля KidSecurity Для просмотра ссылки Войди или Зарегистрируйся утечку логов активности. Личные данные миллионов пользователей оказались доступны для злоумышленников.

Приложение KidSecurity, насчитывающее более миллиона загрузок в Google Play, предоставляет родителям инструменты для отслеживания местоположения детей, прослушивания звука с их устройств, а также возможность устанавливать лимиты на использование гаджетов.

16 сентября исследователи обнаружили, что в приложении не была настроена аутентификация для хранилищ Elasticsearch и Logstash, которые обычно используются для анализа журналов и данных о событиях. Из-за этой ошибки логи активности пользователей более месяца оставались публично доступными в интернете.


phcwwm4cn4q6sibfgg5s0vrrn9zh20zq.png


Согласно оценкам, утечка затронула более 300 млн записей, включая 21 000 номеров телефонов и 31 000 адресов электронной почты. Также частично была раскрыта информация о платежных картах, в том числе первые шесть и последние четыре цифры номера, срок действия карт и банк-эмитент.


rmpi5if4fuoja6wpavlk7vdxiqwdg72v.png


Кроме того, есть признаки того, что уязвимостью воспользовались злоумышленники. Сервер приложения подвергся атаке ботнета Readme, который нередко оставляет вымогательские файлы на взломанных системах. Хотя конкретно по этому инциденту данных о выкупе пока нет.

Раскрытие таких чувствительных данных, как электронные адреса, телефонные номера и платёжная информация в приложении для отслеживания детей, представляет собой серьёзную угрозу. В руках злоумышленников эта информация может быть использована для кражи личности, мошенничества и несанкционированных финансовых операций, подвергая значительному риску детей и их семьи. Хотя местоположение пользователей не было раскрыто, утечка данных является серьёзным нарушением их приватности и безопасности.
 
Источник новости
www.securitylab.ru

Похожие темы