És akkor 31 millió felhasználó személyes adata…

Megkerült? Biztonságban volt és maradt? Boldogan élt, míg meg nem halt? Ja nem, hát egyik sem, hanem éppen hogy sajnálatos módon kiszivárgott. Mindezt pedig egy olyan mulasztás révén, amit 2017-ben még leírni is szégyen.

“But the server wasn’t protected with a password, allowing anyone to access the company’s database of user records, totaling more than 577 gigabytes of sensitive data.”

Nem igazán ez a megfelelő mondat, amit szívesen hallunk egy incidens kapcsán. Vagyis az adatszivárgás oka gyakorlatilag az volt, hogy a fejlesztő egyáltalán nem használt semmilyen hitelesítést az adatbázis-kiszolgáló védelmére.

A virtuális billentyűzet program Android és iOS alatt is elérhető, de a beszámolók szerint “csak” az Android rendszert üzemeltető felhasználók személyes adatai kerültek most veszélybe.

Az ellopott adatok magukban foglalták a felhasználók teljes nevét, e-mail címét, helyadatait, az adott készülék IMSI és IMEI számát, valamint annak gyártmányát és modelljét, az Android verzió számát, a felhasználók nyilvános Google-profilját és a felhasználók címjegyzékeinek tartalmát is.

Az elképesztő szó nem igazán írja le az esetet, és különösen az okkal kapcsolatosan érez az ember elemi fájdalmat.

Közben a i.type alapítója és igazgatója cáfolni igyekezett az értesüléseket, szerinte az “csak egy másodlagos adatbázis volt”, illetve hogy az IMEI számot valójában nem is gyűjtötték, na és hogy a GPS adatok nem is voltak annyira pontosak, meg különben is.

Ezzel szemben az ESET biztonsági szakértője, Mark James elmondta, brutális hibának számít így, hitelesítés nélkül, bárki által hozzáférhető-letölthető módon személyes adatokat tárolni.

A felhasználóknak minden egyes mobilos alkalmazás letöltésénél érdemes óvatosnak lenni, ám különösen a billentyűzettel kapcsolatos alkalmazásoknál fontos a megbízhatóság, hiszen az ilyen appok természetüknél fogva hozzáférhetnek a felhasználók által beírt összes adatunkhoz, beleértve a legérzékenyebb információkat, például a jelszavainkat vagy a hitelkártya adatainkat.

 

Forrás: http://antivirus.blog.hu