Личные сообщения, точное местоположение и другие персональные данные тысяч российских детей были доступны потенциальным преступникам в течение целого года. Это произошло из-за ошибки, допущенной создателями приложения для родительского контроля KidSecurity, о чем сообщают исследователи Cybernews.
Анализ контента показал, что утечка больше всего затронула детей из России, Восточной Европы и Ближнего Востока.
Разработчикам не удалось настроить аутентификацию для своего кластера Kafka Broker, что привело к утечке большого количества конфиденциальных данных, собранных с телефонов несовершеннолетних. Они были доступны всем, включая преступников, более года,отмечают аналитики Cybernews.
Среди данных, хранящихся в незащищенном кластере, были сообщения несовершеннолетних в социальных сетях и мессенджерах, включая WhatsApp*, Telegram, Instagram* (социальная сеть запрещена в России; принадлежит Meta Corporation, признана экстремистской и запрещена в России) и других социальных сетях. Данные также включали информацию о точном местоположении устройств.
Кроме того, в открытом доступе содержались адреса электронной почты родителей, IP-адреса, информация о приложениях, установленных на смартфонах, и многие другие данные.
Преступники также могли использовать функцию «Звук вокруг», которая позволяет родителям прислушиваться к тому, что происходит вокруг их детей, и прослушивать такие записи.
Аналитики Cybernews подключились к этому онлайн-потоку данных в исследовательских целях. Всего за один час наблюдения они получили 456 000 личных сообщений других людей, отправленных детьми в социальных сетях, а также статистику использования с 11 000 устройств. Они также обнаружили еще 100 гигабайт подобных данных.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.