:

Milliók adatait szivárogtatta ki egy asztrológiai app

Milliók adatait szivárogtatta ki egy asztrológiai app

Az asztrológiai appok nagyon népszerűek, ám ezeket a szoftvereket gyakran használják átverésekhez a hackerek. A Cybernews nemrégiben rábukkant egy nyilvánosan elérhető Cosmic Vibrations Inc. vállalathoz tartozó Google Cloud Storage tárolóra, amely cég a Moonly nevű asztrológiai alkalmazást kezeli.

Az adatcsomagban rengeteg érzékeny volt elérhető az app fejlesztőiről és felhasználóiról: az adminisztrátori belépési adatok mellett hatmillió Moonly-felhasználó érzékeny adatai is benne voltak, többek között a fiók létrehozásának GPS-koordinátái is. Ez azért óriási probléma, mert sokan bizonyára az otthonukból regisztráltak, további adatok segítségével pedig vissza tudnak élni ezzel a rosszindulatú felek.

Jóllehet nem minden felhasználó adatai voltak benne az adatbázisban, de ha sikerült egy támadónak bejutnia egy munkatárs fiókjába, még több érzékeny adatot nyerhetett ki a belső rendszerekből.

Az is figyelemreméltó megállapítása volt a Cybernews kutatásának, hogy orosz kötődésre bukkant a Moonly üzemeltetőjénél. Bár a cég hivatalosan az Egyesült Államokba, azon is belül San Franciscóba van bejegyezve, úgy tűnik, hogy a céget valójában Oroszországból irányítják, teszi hozzá a hvg.

Ezt abból sejtik, hogy az adatbázis alapján a munkavállalók Oroszország, Belarusz és Indonézia területéről jelentkeztek be a rendszerekbe. Szintén gyanús, hogy az adminisztrátori jogkörrel rendelkező felhasználók orosz vezetéknévvel rendelkeznek az adatbázisban.

The post Milliók adatait szivárogtatta ki egy asztrológiai app first appeared on 24.hu.