Данные о местоположении в режиме реального времени и другая персональная информация 238 тысяч пользователей приложения Family Locator хранились в незащищённой базе и находились в открытом доступе в сети. Об этом сообщил TechCrunch исследователь безопасности Саньям Джейн.
Приложение разработала австралийская компания React Apps. Оно позволяет точно определять местоположение членов семьи и следить за безопасностью детей, а также получать оповещения, когда человек приходит на место или покидает его.
Саньям Джейн обнаружил базу данных о его пользователях в свободном доступе. Здесь содержались их имена, электронные адреса, фото и незашифрованные пароли. Каждый аккаунт содержал информацию о местонахождении пользователей и их родных с точностью до нескольких десятков сантиметров, а в случае, если было настроено геозонирование, — пользовательские подписи координат, например «работа» или «дом». Никакие из этих данных не шифровались.
TechCrunch не удалось связаться с авторами приложения. Издание обратилось к Microsoft, на чьём облачном сервисе Azure хранилась эта база, и данные уже удалили из сети. Как долго они оставались в свободном доступе, точно не известно.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.