[svoboda] Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе
Здравствуйте, свобода.
Ошибка разработчиков популярного приложения Family Locator, предназначенного
для отслеживания местоположения членов семьи по их смартфонам, привела к
тому, что данные геолокации свыше 238 тысяч пользователей сервиса в течение
по меньшей мере нескольких недель находились в открытом доступе.
Как пишет TechCrunch, сведения о местоположении пользователей, а также их
имена, адреса электронной почты, фотографии профилей и пароли хранились на
сервере, который не был защищен паролем.
Эту базу данных обнаружила исследовательница в сфере кибербезопасности
Саньям Джеин. Она уведомила об этом журналистов TechCrunch, которые
подтвердили актуальность базы и тот факт, что все данные в ней, включая
данные о местоположении устройств пользователей и пароли хранились в
незашифрованном виде. В ходе изучения базы журналисты связались с одним из
пользователей, который подтвердил актуальность геоданных.
Журналисты потратили неделю, пытаясь связаться с австралийской компанией
React Apps, разработавшей приложение Family Locator, но попытки оказались
тщетными: на сайте компании не нашлось контактных данных, а сообщения,
отправленные через форму обратной связи остались без ответа. В итоге в
TechCrunch обратились к компании Microsoft, на облачном сервере которой
хранились данные пользователей приложения, с просьбой самостоятельно
связаться с владельцами базы данных.
Уже через несколько часов доступ к серверу был отключен. В настоящее время
неизвестно, как долго чувствительные данные находились в открытом доступе.
