Киберпреступники смогли получить доступ к личным перепискам неопределённого количества российских детей. Кроме того, они также получили в своё распоряжение информацию об их геолокационных данных, фотографии, видеоролики и другие конфиденциальные сведения из-за утечки из приложения KidSecurity, сообщает издание Cybernews.
По словам экспертов по информационной безопасности, ознакомившихся с соответствующим инцидентом, утечка конфиденциальных данных произошла из-за ошибки, допущенной разработчиками популярного мобильного приложения для родительского контроля KidSecurity.
В частности, как заявляют аналитики, создатели этого мобильного приложения не смогли правильно настроить аутентификацию для своего кластера Kafka Broker Cluster, в результате чего конфиденциальная информация детей из различных стран мира, в том числе и из России, оказалась в свободном доступе в интернете. Самый интересный момент здесь заключается в том, что эти сведения были доступны в течение более чем 12 последних месяцев, поэтому ими с лёгкостью могли воспользоваться заинтересованные мошенники и киберпреступники.
По информации журналистов Cybernews, в открытом доступе, в рамках утечки из приложения KidSecurity, оказались переписки школьников и подростков из WhatsApp, Telegram, а также множества других популярных социальных сетей и мессенджеров. Помимо этого, в обнаруженном кластере также содержалась достаточно точная информация о геолокации устройств, которыми пользуются дети.
Более того, в рамках этой утечки конфиденциальной информации в открытый доступ также попали и данные родителей: к примеру, их email-адреса, IP-адреса, информация об установленных на их телефонах мобильных приложениях, а также ряд других технических сведений.
Эксперты по информационной безопасности, которые изучили этот инцидент, также установили, что киберпреступники в течение почти года имели возможность пользоваться функционалом «Звук вокруг» приложения KidSecurity, который позволяет родителям прослушивать окружение того, что находится рядом с детьми.
Оригинал публикации на сайте CISOCLUB: "Cybernews: личные данные тысяч российских детей из приложения KidSecurity попали в открытый доступ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
