Небольшой стартап открыл все данные 31 млн пользователей бесплатного Android-приложения

Oops! Соответствующей картинки нет
  07.12.2017, 21:52 в рубрике «Лента новостей»
  Комментариев нет



Удалось установить, что разработчик AI.type сохранял данные пользователей в системе управления базами данных MongoDB, не защитив ее паролем. Разработчик приложения не смог как положено защитить информационную базу, в связи с чем произошла крупная утечка.

AI.type пользуется 40 млн человек по всей планете.

По утверждению редактора издания ZDNet Зака Уиттакера (Zack Whittaker), сервер базы данных Ai.type остался в свободном онлайн-доступе без какой-нибудь проверки подлинности и защиты со стороны компании. И доступ к базе данных общим объемом в 577 гигабайт мог получить практически любой желающий. В этом случае данные пользователей также содержали IMSI и IMEI, марку и модель устройства, его разрешение экрана и определенную версию андроид.

«Ваша конфиденциальность заботит нас перво наперво». Профессионалы по кибербезопасности крайне встревожены инцидентом и призывают Федеральную комиссию по связи США (FCC), государственного регулятора области, принять меры против Ai.Type, нарушившей свои обязательства.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов. Также он заметил, что платежные данные и пароли приложение не запоминает. Это очень вероятно, так как ZDNet заявляет, что пароли тоже являются частью утекшей базы данных.

По утверждению представителя Kromtech, AI.type хранила данные пользователей в системе управления базами данных MongoDB без пароля. Об этом докладывают профессионалы по информационной безопасности Kromtech.

Утечку зафиксировали специалисты из Kromtech Security Center.




Читайте также:

Комментарии:


Добавить комментарий

Имя обязательно

Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

18+ © 2002-2017 РЫБИНСКonLine: Все, что Вы хотели знать... Рыбинск