Незахищена база даних Elastic, пов’язана з додатками для знайомств, була виявлена дослідником з безпеки, що робить доступними дані, які можна легко ідентифікувати.

Про це повідомляє InfoSecurity.

Джеремі Фаулер, який вже більше 10 років працює в індустрії безпеки програмного забезпечення, знайшов базу даних, що містила інформацію про клієнтів американських додатків, включаючи їхні сексуальні уподобання, вибір способу життя і чи були вони невірними для своїх партнерів. Фаулер написав про безпеку Discovery, “це легко для будь-кого, щоб визначити велику кількість користувачів з відносною точністю на основі їх” ID користувача”.

За словами Фаулера, IP-адреса для бази даних була розташована на американському сервері, а більшість користувачів – американцями. Він виявив, що навіть якщо дані були розміщені в “декількох додатках знайомств”, після подальшого дослідження він виявив, що вони розробляються окремими компаніями або окремими особами.

Він зміг визначити реальну ідентичність користувачів в Інтернеті, оскільки програми знайомств реєструвалися та зберігали IP-адресу користувача, вік, місцезнаходження та імена користувачів.

“Як і більшість людей, Ваше ім’я в Інтернеті або ім’я користувача, як правило, добре оброблено з часом і служить унікальним кібер-відбитком”, – писав Фаулер.

Він спробував зв’язатися з адресами електронної пошти, пов’язаними з програмами, і визначити адресу та номер телефону за допомогою реєстрації домену Whois.

“Адреса, яка була перерахована там була Лінія 1, Ланьчжоу і при спробі підтвердити адресу я виявив, що лінія 1 є станція метро і лінія метро в Ланьчжоу”, пояснив він у своєму блозі. “Номер телефону в основному у всіх 9-х, і коли я зателефонував, з’явилося повідомлення про те, що телефон вимкнено.

Я не кажу і не натякаю на те, що ці програми або розробники, що стоять за ними, мають будь-які нечесні наміри або функції, але будь-який розробник, який хоче приховати свою ідентичність або контактні дані, викликає у мене підозри. додатків, зареєстрованих зі станції метро в Китаї або де-небудь ще. “

Террі Рей, старший віце-президент і співробітник Imperva, повідомив Infosecurity, що він погоджується з почуттями Фаулера:

“Є кілька дивних речей про цю негерметичну базу даних, особливо той факт, що додатки, здається, орієнтовані на англійську мову, але, принаймні, в одному додатку, місце розташування підприємства в Китаї, оскільки всі власні або адміністративні контакти фальсифіковані або недоступні. Це змушує Вас поставити питання, хто зберігає ці дані з цих конкретних додатків знайомств і що є основною метою.

Крім того, чому кілька додатків із знайомств зберігають свої дані в одному й тому ж місці, але між прикладними програмами, їхніми назвами продуктів або їхніми діловими контактами практично немає зв’язку?”

На момент написання свого блогу Фаулер повідомив, що база даних все ще “доступна для громадськості” і, незважаючи на велику кількість користувачів, не було особистої інформації. Він не отримав відповіді на свої листи.

“Мене найбільше турбує те, що практично анонімні розробники додатків могли мати повний доступ до телефонів, даних та іншої потенційно конфіденційної інформації користувача”, – написав він. Саме користувачі повинні виховувати себе про обмін даними і розуміти, кому вони надають ці дані. Це черговий дзвінок для пробудження для тих, хто ділиться своєю приватною інформацією в обмін на якусь послугу”.

За даними Verizon, 22% порушень даних у 2017 році пов’язані з використанням викрадених повноважень, причому 36% компрометованих даних є особистою інформацією, такою як ім’я, день народження та стать.

“Хоча в цій статті йдеться про те, що ця база даних не зберігала особисту інформацію, автор, по суті, був здатний” ідентифікувати “деяких” осіб “з знайденими обліковими даними, що підкреслює важливість того, що, якщо ви зберігаєте дані користувача , Ви несете відповідальність за те, щоб дані були захищені, – сказав Рей Infosecurity. Крім того, якщо ви користувач програми та хочете залишитися анонімним, переконайтеся, що ви використовуєте різні імена користувачів і паролі якомога більше”.

Нагадаємо, іноді Mac починають страждати від втрати швидкості під час виконанні навіть не дуже ресурсномістних завдань. Як правило, це проблема виникає через завантаженість оперативної пам’яті, яка вимагає скидання

Також компанія Google заборонила розміщення додатків для доставки марихуани у своєму фірмовому магазині Play Маркет.

Окрім цього, активісти з групи дослідників vpnMentor Ноам Ротем (Noam Rotem) і Рен Локар (Ran Locar) виявили витік даних користувачів сервісу обміну фотографіями Theta360. Як наслідок витоку – скомпрометованими виявилися понад 11 мільйонів знімків, в тому числі тисячі фотографій, прихованих налаштуваннями приватності.

Автор: Олена Кожухар