Добавить новость
Добавить компанию
Добавить мероприятие
Личные данные пользователей более чем 2000 приложений оказались в открытом доступе
17.03.2022 13:52
версия для печати
Как отмечают эксперты Check Point Research, находка связана с бесплатным инструментом для сканирования документов и ссылок на вредоносное ПО VirusTotal. В нем обнаружены 2113 мобильных приложений, базы данных которых не были защищены в облаке. Это популярные приложения, количество загрузок этих приложений находится в диапазоне от десяти тысяч до десяти миллионов. Три месяца наблюдений показали, что данные пользователей этих приложений неоднократно подвергались риску. Потеря таких данных может быть критична для пользователей: речь идет о фотографиях самих пользователей и их близких, идентификационных токенах из приложений для заботы о здоровье, данных платформ для обмена криптовалюты и т.д. К примеру, одно из популярных (порядка 10 млн загрузок) приложений для создания логотипов и графического дизайна оставило в открытом доступе более 130 тысяч учетных данных, в том числе имена пользователей, адреса их электронной почты и пароли. Также были раскрыты банковские реквизиты, геолокация, номера телефонов, личные сообщения, история покупок пользователей платформы для прослушивания подкастов и другого аудиоконтента, количество загрузок которой превышает 5 млн загрузок. Бухгалтерское приложение для SMB более чем с миллионом загрузок потеряло более 280 тысяч телефонных номеров, связанных как минимум с 80 тысячами названий предприятий. Также в открытом доступе оказались адреса, информация об остатке на банковском счете и запасе наличных в кассе, счета-фактуры и адреса электронной почты этих компаний. «В этом исследовании мы показываем, как легко можно найти наборы данных и критически важные ресурсы, которые открыты в облаке для любого, кто может получить к ним доступ через браузер, — поясняет Лотем Финкельстин, руководитель отдела анализа угроз Check Point Software Technologies. — Мы описываем, как можно это сделать. Метод предполагает поиск в публичных файловых репозиториях (таких как VirusTotal), мобильных приложений, использующих облачные сервисы. Так, хакер может запросить в VirusTotal полный путь к облачному бэкенду мобильного приложения. Мы приводим несколько примеров, которые смогли найти там сами — все, что мы нашли, доступно любому желающему. Наше исследование доказывает, насколько легко может произойти утечка или эксплуатация данных. Объем конфиденциальной информации, который находятся в открытом доступе и доступен в облаке любому человеку, просто невероятный. И взломать облако гораздо проще, чем мы думаем». Автор: Алена Журавлева (info@nnit.ru) Рубрики: ПО, Web, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз>
13.11.2024 Т2 запустил первый тариф после ребрендинга 13.11.2024 Т2 запустил первый тариф после ребрендинга |
||||