Приложение для знакомств раскрыло персональные данные миллионов

Исследователь безопасности Йеремия Фаулер (Jeremiah Fowler) обнаружил открытую базу данных, в которой находились персональные данные пользователей ряда приложений для знакомств. Потенциально могли быть раскрыты персональные данные 50 млн человек.

По словам Фаулера, в найденной им базе, оставшейся без защиты паролем, насчитывалось около 2,3 млн записей. В ходе дальнейшего расследования выяснилось, что эти записи относились к нескольким приложениям, данные из которых хранились в общей базе.

Исследователь определил, что большинство записей в скомпрометированном хранилище принадлежали пользователям приложения 419 Dating - Chat & Flirt. Также была найдена информация подписчиков других приложений для знакомств - Meet You - Local Dating App от компании Enjoy Social App, а также Speed Dating App For American, разработанного в MyCircle Network Corp. Кроме того, некоторая часть файлов относилась к паре приложений для отслеживания геокоординат пользователей.

Выяснив, что приложение 419 Dating - Chat & Flirt создано китайской компанией Siling App, Йеремия Фаулер отправил разработчикам уведомление об открытой базе. На письмо исследователя никто не ответил, но вскоре хранилище было защищено паролем. Кроме того, Фаулер заметил, что после его сообщения 419 Dating - Chat & Flirt было удалено из магазина приложений Google Play. Тем не менее, китайское приложение для знакомств все еще доступно на ряде веб-сайтов. Согласно рекламной кампании 419 Dating - Chat & Flirt, это приложение насчитывает более 50 млн пользователей по всему миру.

Фаулер отмечает, что скомпрометированная база данных содержала такие пользовательские записи, как имена, номера счетов, адреса электронной почты, пароли и многие другие данные. Если эта информация попадет в руки мошенников, подписчики могут стать жертвами спама, фишинговых атак и воздействия вредоносных программ. Также в хранилище было около 1 млн изображений, включая фотографии откровенного характера.

Источник: vpnMentor