Приложение для отслеживания членов семьи раскрывало координаты пользователей
Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.
Популярное приложение Family Locator, разработанное компанией React Apps, в течение нескольких недель раскрывало данные о местоположении более 200 тыс. пользователей. Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем. С помощью приложения Family Locator пользователи могут отслеживать местоположение супругов, детей и других членов семьи в реальном времени. Программа также позволяет настраивать уведомления, которые будут отправляться всякий раз, когда член семьи войдет или выйдет за пределы очерченной геозоны.
Незащищенную базу данных обнаружил исследователь в области безопасности Саньям Джайн (Sanyam Jain). БД содержала имена пользователей, адреса электронной почты, фото профиля, пароли, а также данные о местоположении пользователей с точностью до нескольких метров. Вся информация хранилась в незашифрованном виде.
Все попытки журналистов издания TechCrunch связаться с разработчиком приложения оказались безрезультатными. В итоге они обратились к специалистам компании Microsoft, на серверах которой была размещена вышеуказанная база данных. Через несколько часов база была окончательно отключена. Сколько времени она находилась в открытом доступе неизвестно. Разработчик пока не признал факт утечки данных и никак не прокомментировал ситуацию.
