Family Locator: Uniknuté údaje o reálnej polohe vyše 200-tisíc používateľov

Aplikácie na sledovanie aktuálnej polohy členov rodiny môžu byť na jednej strane veľmi užitočné. Najmä pre rodičov obávajúcich sa o svoje ratolesti. Takéto aplikácie sa však môžu zmeniť na nočnú moru, ak dáta z nich padnú do nesprávnych rúk. Výskumný pracovník v oblasti bezpečnosti – Sanyam Jain – upozornil portál TechCrunch na React aplikáciu Family Locator. Aplikácia vraj ponechala dáta o real-time polohe (a ďalšie citlivé informácie) o vyše 238 000 používateľoch v nezabezpečenej databáze.

Ukážka veľkej nezodpovednosti

Portál TechCrunch sa snažil kontaktovať React, avšak ten sa neukázal veľmi zodpovedným. Na stránke aplikácie sa údajne nenachádzajú žiadne kontaktné informácie, majú tiež maskovanú e-mailovú adresu. Jediný spôsob kontaktu bol formulár spätnej väzby, avšak ten nevyvolaj žiadnu reakciu. Údaje z nezabezpečenej databázy neboli stiahnuté až dovtedy, kým TechCrunch nekontaktoval Microsoft, aby sa dostali k vývojárom (ktorí stále o tomto prešľape nikoho neinformovali). Nie je jasné, či niekto okrem TechCrunh a Saynam Jaina pristúpil k databáze.

Zatiaľ čo sú údaje už v bezpečí, incident ilustruje celkový problém s aplikáciami na sledovanie polohy: je totiž ťažké overiť, či vývojári skutočne zabezpečujú informácie o vašej aktuálnej polohe. Ak to tak nie je, mohlo by to viesť k veľmi reálnym hrozbám, ktoré by mohli zahŕňať i fyzické nebezpečenstvo používateľa.

Disqus Comments Loading...