Переписки российских детей в WhatsApp и Telegram стали доступны мошенникам

1 311
Переписки российских детей в WhatsApp и Telegram стали доступны мошенникам

Переписки детей были доступны преступникам из-за ошибки KidSecurity.

Потенциальным злоумышленникам на протяжении целого года оказались доступны переписки в социальных сетях, точное местоположение и другие персональные данные тысяч российских детей. Это произошло из-за ошибки создателей приложения для родительского контроля KidSecurity, утверждают исследователи портала Cybernews.

Аналитики Cybernews отмечают, что разработчики не смогли настроить аутентификацию для своего кластераKafka Brok, что привело к утечке большого числа конфиденциальных данных, собранных с телефонов несовершеннолетних. Они более года были доступны всем, включая преступников.

Среди данных, хранившихся на незащищенном кластере, - сообщения детей в социальных сетях и мессенджерах, в том числе WhatsApp* и Telegram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в России экстремистской и запрещена) и других соцсетях, а также данные о точном местоположении устройств.

Помимо этого, в открытом доступе были адреса электронной почты родителей, сведения об установленных на смартфонах приложениях, IP-адреса и многие другие данные. Также злоумышленники могли использовать функцию "Звук вокруг", которая позволяет родителям слушать, что происходит вокруг их детей, и прослушивать эти записи.

Аналитики Cybernews подключились к этому онлайн-потоку данных с исследовательскими целями. Всего за час наблюдения им удалось получить 456 тысяч чужих личных сообщений, отправленных детьми в соцсетях, а также статистику использования приложений с 11 тысяч устройств. Были обнаружены также еще 100 гигабайт аналогичных данных. Как показал анализ содержимого, от утечки больше всего пострадали дети из России, стран Восточной Европы и Ближнего Востока.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости