Неподдерживаемое приложение для iPhone стало причиной утечки данных 198 тыс. пользователей

Как сообщает ИБ-эксперт Крис Викери (Chris Vickery), «мертвые» приложения представляют угрозу безопасности данных не меньше, чем активно использующиеся в настоящее время. Исследователь обнаружил в открытом доступе базу данных MongoDB, содержащую незашифрованную персональную информацию 198 тыс. пользователей iOS-приложения Kinotopic.

В настоящее время программа больше не поддерживается, однако ее сайт по-прежнему работает. Согласно опубликованной на нем информации, Kinotopic позволяет создавать, обмениваться и сохранять видеоролики с помощью iPhone. Хотя приложение и не используется, Викери удалось обнаружить в Сети персональные данные 198 тыс. его бывших пользователей. Помимо прочего, база данных содержит электронные адреса, логины и хешированные пароли.

Исследователь попытался связаться с разработчиками Kinotopic несколькими способами, в том числе по указанному на сайте электронному адресу, но ответа так и не получил. Тогда Викери обратился в Apple, поскольку у нее наверняка должна быть связь с разработчиками приложений для ее продуктов. В ответном письме представители компании посоветовали исследователю обратиться в службу техподдержки, если он «уверен, что проблема затрагивает iOS-устройства или iTunes». В случае, если проблема заключается в самом приложении, Викери «стоит продолжать попытки связаться с разработчиками».

Напомним, ранее Викери сообщал об утечках персональных данных 3,3 млн участников официального сообщества Hello Kitty и 13 млн пользователей ПО MacKeeper.