Переписки детей были доступны преступникам из-за ошибки KidSecurity.
Переписки детей были доступны преступникам из-за ошибки KidSecurity.
Потенциальным злоумышленникам на протяжении целого года оказались доступны переписки в социальных сетях, точное местоположение и другие персональные данные тысяч российских детей. Это произошло из-за ошибки создателей приложения для родительского контроля KidSecurity, утверждают исследователи портала Cybernews.
Аналитики Cybernews отмечают, что разработчики не смогли настроить аутентификацию для своего кластераKafka Brok, что привело к утечке большого числа конфиденциальных данных, собранных с телефонов несовершеннолетних. Они более года были доступны всем, включая преступников.
Среди данных, хранившихся на незащищенном кластере, - сообщения детей в социальных сетях и мессенджерах, в том числе WhatsApp* и Telegram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в России экстремистской и запрещена) и других соцсетях, а также данные о точном местоположении устройств.
Помимо этого, в открытом доступе были адреса электронной почты родителей, сведения об установленных на смартфонах приложениях, IP-адреса и многие другие данные. Также злоумышленники могли использовать функцию "Звук вокруг", которая позволяет родителям слушать, что происходит вокруг их детей, и прослушивать эти записи.
Аналитики Cybernews подключились к этому онлайн-потоку данных с исследовательскими целями. Всего за час наблюдения им удалось получить 456 тысяч чужих личных сообщений, отправленных детьми в соцсетях, а также статистику использования приложений с 11 тысяч устройств. Были обнаружены также еще 100 гигабайт аналогичных данных. Как показал анализ содержимого, от утечки больше всего пострадали дети из России, стран Восточной Европы и Ближнего Востока.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.