Milliók adatait szivárogtatta ki egy asztrológiai app
- 24.hu - Tech
- 11 Aug, 2024
- Címkék: #Tech # asztrológia # alkalmazás # oroszok # hackerek # gps koordináták
Az asztrológiai appok nagyon népszerűek, ám ezeket a szoftvereket gyakran használják átverésekhez a hackerek. A Cybernews nemrégiben rábukkant egy nyilvánosan elérhető Cosmic Vibrations Inc. vállalathoz tartozó Google Cloud Storage tárolóra, amely cég a Moonly nevű asztrológiai alkalmazást kezeli.
Az adatcsomagban rengeteg érzékeny volt elérhető az app fejlesztőiről és felhasználóiról: az adminisztrátori belépési adatok mellett hatmillió Moonly-felhasználó érzékeny adatai is benne voltak, többek között a fiók létrehozásának GPS-koordinátái is. Ez azért óriási probléma, mert sokan bizonyára az otthonukból regisztráltak, további adatok segítségével pedig vissza tudnak élni ezzel a rosszindulatú felek.
Jóllehet nem minden felhasználó adatai voltak benne az adatbázisban, de ha sikerült egy támadónak bejutnia egy munkatárs fiókjába, még több érzékeny adatot nyerhetett ki a belső rendszerekből.
Az is figyelemreméltó megállapítása volt a Cybernews kutatásának, hogy orosz kötődésre bukkant a Moonly üzemeltetőjénél. Bár a cég hivatalosan az Egyesült Államokba, azon is belül San Franciscóba van bejegyezve, úgy tűnik, hogy a céget valójában Oroszországból irányítják, teszi hozzá a hvg.
Ezt abból sejtik, hogy az adatbázis alapján a munkavállalók Oroszország, Belarusz és Indonézia területéről jelentkeztek be a rendszerekbe. Szintén gyanús, hogy az adminisztrátori jogkörrel rendelkező felhasználók orosz vezetéknévvel rendelkeznek az adatbázisban.
The post Milliók adatait szivárogtatta ki egy asztrológiai app first appeared on 24.hu.