- Сообщения
- 182
- Реакции
- 616
Приложение для родительского контроля KidSecurity, которую скачали в Google Play более миллиона раз, допустило крупную утечку данных. Как сообщают исследователи портала CyberNews, она произошла из-за того, что разработчикам приложения не удалось настроить аутентификацию для своего кластера Kafka Broker Cluster. Следствием этого стало то, что гигабайты персональных данных были доступны всем на протяжении года.
Утечка включала сообщения несовершеннолетних в социальных сетях, включая Instagram, WhatsApp, Telegram, Viber и «ВКонтакте», адреса электронной почты родителей, IP-адреса, сведения из App Store (страна, валюта, даты начала и окончания подписки), списки установленных на смартфонах приложений и статистика их использования, аудиозаписи окружающей детей обстановки, точное местоположение устройства в данный момент, а также другие периодически отправляемые метаданные.
«В приложении есть функция "Звук вокруг", которая позволяет родителям слушать, что происходит возле несовершеннолетних. Отсутствие аутентификации в системах приложения позволяло любому прослушивать эти записи вместе с родителями, что является серьезной проблемой», — отмечают авторы материала.
Согласно проанализированным исследователями данным, пострадавшие от утечки — жители разных регионов мира, преимущественно Российской Федерации, Восточной Европы и Ближнего Востока. Когда исследователи CyberNews обнаружил открытый кластер Kafka, принадлежащий приложению Kids Security, в его кэше уже хранилось более 100 гигабайт информации. За час наблюдения аналитики получили 456 тысяч личных сообщений, отправленных через приложения социальных сетей на телефонах несовершеннолетних, а также статистику использования приложений с 11 тысяч устройств. Такой объем данных, собранный за столь ограниченный период времени, можно считать критически большим.
Отмечается, что, помимо Kids Security, в утечку попали данные из приложения «Tigrow!» (более полумиллиона скачиваний в Google Play). У обоих решений один и тот же разработчик, зарегистрированный в Казахстане.
Утечка включала сообщения несовершеннолетних в социальных сетях, включая Instagram, WhatsApp, Telegram, Viber и «ВКонтакте», адреса электронной почты родителей, IP-адреса, сведения из App Store (страна, валюта, даты начала и окончания подписки), списки установленных на смартфонах приложений и статистика их использования, аудиозаписи окружающей детей обстановки, точное местоположение устройства в данный момент, а также другие периодически отправляемые метаданные.
«В приложении есть функция "Звук вокруг", которая позволяет родителям слушать, что происходит возле несовершеннолетних. Отсутствие аутентификации в системах приложения позволяло любому прослушивать эти записи вместе с родителями, что является серьезной проблемой», — отмечают авторы материала.
Согласно проанализированным исследователями данным, пострадавшие от утечки — жители разных регионов мира, преимущественно Российской Федерации, Восточной Европы и Ближнего Востока. Когда исследователи CyberNews обнаружил открытый кластер Kafka, принадлежащий приложению Kids Security, в его кэше уже хранилось более 100 гигабайт информации. За час наблюдения аналитики получили 456 тысяч личных сообщений, отправленных через приложения социальных сетей на телефонах несовершеннолетних, а также статистику использования приложений с 11 тысяч устройств. Такой объем данных, собранный за столь ограниченный период времени, можно считать критически большим.
Отмечается, что, помимо Kids Security, в утечку попали данные из приложения «Tigrow!» (более полумиллиона скачиваний в Google Play). У обоих решений один и тот же разработчик, зарегистрированный в Казахстане.
