25.03.2019 17:26

Wyciek danych z popularnej aplikacji do śledzenia dzieci

Aplikacje do śledzenia dzieci mogą być bardzo pomocne do czasu, kiedy dostępu do nich nie uzyskają niepowołane osoby. Tak niestety zdarzyło się w przypadku aplikacji Family Locator, z której wrażliwe dane (również lokalizacje dzieci) wyciekły do sieci.

lokalizacja
fot: CC0 Public Domain

Aplikacja Family Locator umożliwia podejrzenie bieżącej lokalizacji członków rodziny, którzy ją zainstalowali. Pozwala również na wysyłanie powiadomień w momencie, kiedy pojawią się oni, lub opuszczą konkretne miejsce - jak chociażby dzieci, szkołę. Jak donosi Sanyam Jain, specjalista ds. bezpieczeństwa, przez kilka tygodni w 2019 roku wszystkie dane, które użytkownicy udostępniali (a więc i lokalizację) można było swobodnie podejrzeć na niezabezpieczonym serwerze dewelopera.

krakow
krakow
Przeczytaj także Dane mieszkańców Krakowa wyciekły! Sprawdź, czy jesteś wśród poszkodowanych

Wyciek danych z aplikacji do śledzenia dzieci

Według Jain na serwerze znajdowały się dane nawet 238 tysięcy użytkowników aplikacji. Co więcej zabezpieczeń był pozbawiony nie tylko serwer, ale i baza danych, na której znajdowały się wrażliwe dane użytkowników. I tak, wyciekły adresy e-mail, hasła i bieżące lokalizacje wszystkich użytkowników aplikacji. Wystarczyło tylko wiedzieć, gdzie szukać.

Informacje zostały sprawdzone przez TechCrunch - skontaktowali się oni z losowym użytkownikiem aplikacji, który potwierdził, swoją lokalizację, oraz lokalizację swojego dziecka. Jako, że baza danych znajdowała się w chmurze Azure, Microsoft usunął ją po zaalarmowaniu przez TechCrunch. Do 25 marca 2019 roku Australijskie React Apps nie zareagowało na informacje o problemie.

Bezpieczeństwo w sieci

Nasze dane w sieci są coraz mniej bezpieczne. Praktycznie co tydzień do mediów docierają informacje o kolejnych źle zabezpieczonych prywatnych informacjach, udanych atakach hakerskich, czy lukach w programach, których używamy na codzień. Wydaje się, że deweloperzy średnio dbają o naszą prywatność, WinRAR na przykład, nie naprawił luki w zabezpieczeniach przez 19 lat. Również, co raczej nie dziwi, wielkie korporacje, jak Facebook nie dbają o prywatność użytkowników. Jak się okazało, przez 7 lat hasła użytkowników portalu były trzymane na serwerach w formie nieszyfrowanej, a dostęp do nich mieli wszyscy pracownicy Facebooka.

Marcin Czajkowski