Приложение для отслеживания членов семьи раскрывало координаты пользователей

Приложение для отслеживания членов семьи раскрывало координаты пользователей

Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.

image

Популярное приложение Family Locator, разработанное компанией React Apps, в течение нескольких недель раскрывало данные о местоположении более 200 тыс. пользователей. Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.

С помощью приложения Family Locator пользователи могут отслеживать местоположение супругов, детей и других членов семьи в реальном времени. Программа также позволяет настраивать уведомления, которые будут отправляться всякий раз, когда член семьи войдет или выйдет за пределы очерченной геозоны.

Незащищенную базу данных обнаружил исследователь в области безопасности Саньям Джайн (Sanyam Jain). БД содержала имена пользователей, адреса электронной почты, фото профиля, пароли, а также данные о местоположении пользователей с точностью до нескольких метров. Вся информация хранилась в незашифрованном виде.

Все попытки журналистов издания TechCrunch связаться с разработчиком приложения оказались безрезультатными. В итоге они обратились к специалистам компании Microsoft, на серверах которой была размещена вышеуказанная база данных. Через несколько часов база была окончательно отключена. Сколько времени она находилась в открытом доступе неизвестно. Разработчик пока не признал факт утечки данных и никак не прокомментировал ситуацию.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.