Исследователи безопасности обнаружили несколько приложений в Play Store, раскрывающих личные данные после того, как база данных IDMerit оставила более миллиарда записей незащищенными. — androidheadlines.com
Когда вы загружаете и начинаете использовать новое приложение, в большинстве случаев вам может потребоваться создать учетную запись. Это включает предоставление такой информации, как ваше имя, дата рождения, страна, адрес электронной почты и так далее. К сожалению, по сообщениям исследователей безопасности, несколько приложений в Play Store были обнаружены в утечке личных данных своих пользователей.
Приложения в Play Store раскрывают личные данные пользователей
Виновником утечки является IDMerit, калифорнийская компания по верификации личности. Многие приложения полагаются на такие сервисы, как IDMerit, чтобы подтвердить, что их пользователи являются теми, за кого себя выдают. Это довольно распространенная практика, особенно в банковских и финтех-приложениях. Таким образом, когда IDMerit оставила свою базу данных открытой в интернете без парольной защиты, личные данные людей из 26 стран оказались в открытом доступе для любого желающего.
По данным исследователей безопасности, размер базы данных составлял почти один терабайт и содержал около миллиарда конфиденциальных записей. Утекшие данные включали полные имена, даты рождения, домашние адреса, номера телефонов, адреса электронной почты, номера национальных удостоверений личности и даже телекоммуникационные метаданные. Больше всего пострадали США: утечка затронула более 203 миллионов записей. Мексика заняла второе место со 124 миллионами записей, за ней следуют Филиппины с 72 миллионами.
Следует отметить, что это не было взломом, и IDMerit не подвергалась атаке. Скорее, база данных была оставлена доступной для всех, кто знал, где искать. Исследователи связались с IDMerit, и уже на следующий день база данных была защищена.
Что это значит для вас
Хорошая новость заключается в том, что на данный момент нет никаких свидетельств злонамеренной активности, связанной с утечкой данных. Но это не повод расслабляться. Автоматизированные сканеры, созданные злоумышленниками, постоянно прочесывают веб в поисках именно таких открытых баз данных. Если их нашли исследователи безопасности, есть вероятность, что их нашли и другие.
Кроме того, такого рода данные могут быть использованы для кражи личных данных. Речь идет о национальных удостоверениях личности в сочетании с домашними адресами, номерами телефонов и датами рождения. Этого достаточно для открытия мошеннических счетов, подачи заявок на кредит или даже осуществления SIM-свопинга.
Итак, что вы можете с этим сделать? К сожалению, немногое. Как мы уже говорили, процедура KYC (Знай своего клиента) в приложениях распространена, поэтому мы можем только надеяться, что компании серьезно относятся к нашей конфиденциальности и должным образом защищают свои базы данных.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Tyler Lee