Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Неподдерживаемое приложение для iOS стало причиной утечки данных 200 000 пользователей

Неподдерживаемые приложения для iOS представляют серьезную угрозу безопасности данных, выяснил эксперт в области информационной безопасности Крис Викери. Он обнаружил в открытом доступе базу данных пользователей видеоредактора Kinotopic.

mokck-1

В настоящее время Kinotopic больше не поддерживается, однако официальный сайт проекта по-прежнему работает. Как сообщает Securitylab, исследователь обнаружил в открытом доступе базу данных MongoDB, содержащую незашифрованную персональную информацию 198 000 пользователей iOS-приложения Kinotopic.

Согласно опубликованной на нем информации, Kinotopic позволяет создавать, обмениваться и сохранять видеоролики с помощью iPhone. Хотя приложение и не используется, Викери удалось обнаружить в Сети персональные данные 198 000 его бывших пользователей. Помимо прочего, база данных содержит электронные адреса, логины и хешированные пароли.

Исследователь попытался связаться с разработчиками Kinotopic несколькими способами, в том числе по указанному на сайте электронному адресу, но ответа так и не получил. Тогда Викери обратился в Apple, поскольку у нее наверняка должна быть связь с разработчиками приложений для ее продуктов. В ответном письме представители компании посоветовали исследователю обратиться в службу техподдержки, если он «уверен, что проблема затрагивает iOS-устройства или iTunes». В случае, если проблема заключается в самом приложении, Викери «стоит продолжать попытки связаться с разработчиками».

mokck-3

Ранее Викери сообщал об утечках персональных данных 3,3 млн участников официального сообщества Hello Kitty и 13 млн пользователей ПО MacKeeper.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

2 комментариев

  • Небось в самом приложении просят зарегестрироваться введя эти данные. Я угадал? Если так, то неудивительно, что оги у них на сервере.
  • Совершенно адекватный ответ от поддержки компании. Непонятно чего чувак пытался добится, какое отношение Эпл может иметь к какой-то левой и уже несуществующей конторе.