Популярное приложение привело к утечке данных 2,2 млн подростков

image

Теги: утечка данных, база данных, персональные данные

Информация пользователей Wishbone хранилась в незащищенной базе данных.

Пользователи популярного у подростков и молодежи приложения Wishbone стали жертвами хакеров, похитивших 2,2 млн электронных адресов и 287 тыс. телефонных номеров.

По данным App Annie, в США Wishbone входит в десятку самых популярных социальных приложений для iPhone. Программа позволяет создавать и голосовать в простых опросах с двумя возможными ответами. Wishbone пользуется огромным успехом у подростков, что делает утечку еще более опасной, ведь многие из них еще не достигли совершеннолетия. 70% из 200 затронутых инцидентом пользователей еще не исполнилось 18 лет.

Исследователь безопасности Трой Хант (Troy Hunt) получил предположительно копию базы данных MongoDB, в которой хранилась информация пользователей Wishbone, в том числе полные имена 2 326 452 человек, 2 247 314 электронных адреса, 287 502 номера телефона, а также даты рождения и пол. Скорее всего, хакеры обнаружили незащищенную базу данных MongoDB и теперь продают ее содержимое на черном рынке.

Разработчик приложения Science Inc подтвердил факт утечки данных. Согласно заявлению компании, злоумышленникам удалось получить несанкционированный доступ к API. Уязвимость была исправлена, а затронутые инцидентом пользователи получили соответствующие уведомления.

Напомним, в среду, 15 марта, Хант также сообщил об утечке данных более 33 млн сотрудников различных правительственных и коммерческих организаций в США, в том числе Минобороны и Почтовой службы. Причиной утечки также послужила незащищенная база данных MongoDB.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.