Популярное приложение привело к утечке данных 2,2 млн подростков

Адрес документа: http://itsec.ru/newstext.php?news_id=115547

Популярное приложение привело к утечке данных 2,2 млн подростков


16.03.2017



Пользователи популярного у подростков и молодежи приложения Wishbone стали жертвами хакеров, похитивших 2,2 млн электронных адресов и 287 тыс. телефонных номеров.

По данным App Annie, в США Wishbone входит в десятку самых популярных социальных приложений для iPhone. Программа позволяет создавать и голосовать в простых опросах с двумя возможными ответами. Wishbone пользуется огромным успехом у подростков, что делает утечку еще более опасной, ведь многие из них еще не достигли совершеннолетия. 70% из 200 затронутых инцидентом пользователей еще не исполнилось 18 лет.

 Исследователь безопасности Трой Хант (Troy Hunt) получил предположительно копию базы данных MongoDB, в которой хранилась информация пользователей Wishbone, в том числе полные имена 2 326 452 человек, 2 247 314 электронных адреса, 287 502 номера телефона, а также даты рождения и пол. Скорее всего, хакеры обнаружили незащищенную базу данных MongoDB и теперь продают ее содержимое на черном рынке.

 Разработчик приложения Science Inc подтвердил факт утечки данных. Согласно заявлению компании, злоумышленникам удалось получить несанкционированный доступ к API. Уязвимость была исправлена, а затронутые инцидентом пользователи получили соответствующие уведомления.

Securitylab


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100