Oilaviy kuzatuv ilovasi foydalanuvchilarning koordinatalarini oshkor qildi
Hodisaga ishlab chiquvchi parol bilan himoya qila olmagan MongoDB serveri sabab bo’lgan.
React Apps tomonidan ishlab chiqilgan mashhur Family Locator ilovasi bir necha hafta davomida 200 000 dan ortiq foydalanuvchilarning joylashuv ma’lumotlarini fosh qildi. Hodisaga ishlab chiquvchi parol bilan himoya qila olmagan MongoDB serveri sabab bo’lgan. Family Locator ilovasi yordamida foydalanuvchilar turmush o’rtoqlar, bolalar va boshqa oila a’zolarining joylashuvini real vaqt rejimida kuzatishlari mumkin. Ilova shuningdek, foydalanuvchilarga oila a’zosi belgilangan geodeziyaga kirganda yoki chiqqanda yuboriladigan bildirishnomalarni o’rnatish imkonini beradi.
Xavfsizlik bo’yicha tadqiqotchi Sanyam Jain himoyalanmagan ma’lumotlar bazasini topdi. Ma’lumotlar bazasida foydalanuvchi nomlari, elektron pochta manzillari, profil fotosuratlari, parollar va bir necha metrgacha aniqlikdagi joylashuv ma’lumotlari mavjud edi. Barcha ma’lumotlar shifrlanmagan holda saqlangan.
TechCrunch jurnalistlarining ilova ishlab chiqaruvchisi bilan bog’lanishga urinishlari muvaffaqiyatsiz tugadi. Oxir-oqibat ular yuqorida aytib o’tilgan ma’lumotlar bazasi serverlarida joylashgan Microsoft bilan bog’lanishdi. Bir necha soatdan keyin ma’lumotlar bazasi butunlay o’chirib qo’yildi. Uning qancha vaqt davomida ommaga ochiq bo’lganligi noma’lum. Ishlab chiquvchi hali ma’lumotlar sizib chiqishini tan olmadi va vaziyatga izoh bermadi.
