Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Приложения для знакомств скомпрометировали данные миллионов пользователей
Исследователи из компании WizCase обнаружили в Сети незащищенные серверы пяти популярных приложений для знакомств, сообщает HackRead.
Установлено, что во всех пяти случаях пользовательские данные были раскрыты из-за неправильной конфигурации облачных хранилищ. В результате самой крупной утечки с незащищенного сервера Elasticsearch скомпрометированы 102 млн записей пользователей двух японских приложений - Charin и Kyuun. Оба они имеют схожий дизайн и, вероятно, управляются одной компанией. Обнаруженные в облаке данные включают адреса электронной почты, пароли в виде простого текста, идентификаторы, сведения об используемых мобильных устройствах, а также предпочтения пользователей.
Порядка 50 тыс. записей утекло с сервера Amazon, принадлежащего американскому приложению CatholicSingles, помогающего познакомиться людям католической веры. Раскрыты имена пользователей, адреса электронной почты, номера телефонов, возраст, род занятий, образование и адреса для выставления счетов. Также были скомпрометированы данные о физических особенностях подписчиков (цвет волос, цвет глаз) и данные об интернет-активности.
Другое приложение из США, YESTIKI.com, через сервер MongoDB раскрыло данные 4300 пользователей. Это такие данные, как настоящие имена, номера телефонов, местоположение согласно GPS-координатам, логи активностей и многое другое.
Незащищенный сервер Elasticsearch стал причиной утечки 70 тыс. записей данных из южнокорейского приложения Blurry. Нарушение привело к раскрытию переписки пользователей, также в некоторых случаях скомпрометированы аккаунты Instagram и номера телефонов. Еще одно приложение от разработчиков из Кореи, которое называется Congdaq/Kongdaq, раскрыло данные 123 тыс. пользователей через открытый сервер Elasticsearch. Утекла такая личная информация, как пароли (простой текст), пол, дата рождения и местоположение по GPS.
Дальнейшее исследование, проведенное WizCase, помогло выявить утечку конфиденциальной информации еще шести приложений для знакомств. Однако, установить операторов найденных на открытых серверах баз данных не удалось. Вероятно, в этих случаях информация была собрана неизвестными методом так называемого веб-скрейпинга и оставлена на уязвимых серверах.
Специалисты предупреждают, что подобные утечки могут приводить к огромным рискам для пользователей. Люди в результате становятся уязвимыми перед лицом фишинговых атак, преследований и шантажа.