Wyciekły prywatne dane użytkowników Drupe App.

10-05-2018, 12:53

Popularna aplikacja na Androida – Drupe, posiadająca ponad 10 milionów pobrań na Google Store udostępniła wiadomości audio, selfie, snapshoty oraz inne wrażliwe materiały swoich użytkowników każdemu, kto je chciał zobaczyć.

Aplikacja miała uczynić kontakt ze znajomymi o wiele szybszym i sprawniejszym poprzez udostępnienie opcji takich jak szybki telefon, sms, e-mail, czat Google Hangouts czy konwersacja Skype w jednym miejscu.

Jak raportuje portal Motherbeard, twórcy aplikacji popełnili jednak ogromną gafę. Część danych, którą Drupe zbierał od użytkowników była uploadowana na niechroniony internetowy dysk Amazon Web Services gdzie wrażliwe informacje były dostępne dla każdego użytkownika bez potrzeby wpisywania hasła. Simone Margaritelli, ekspert do spraw bezpieczeństwa odkrył problem w ten weekend i oszacował, że fotografii i wiadomości głosowych dostępnych dla każdego, kto umiał je znaleźć było kilka miliardów. Margaritelli zareagował szybko i zaraz po tym jak Drupe zostało poinformowane o istniejącym problemie, dysk AWS został skonfigurowany w taki sposób, aby nie był dostępny publicznie.

Drupe jedynie połowicznie przyznaje się do tego co zaszło twierdząc, że „jedynie mała część użytkowników była narażona na wyciek ich prywatnych danych”. Jednocześnie firma zaprzecza twierdzeniom Simone’a Margaritelli’ego jakoby zapisów danych, które wyciekły, było parę miliardów.

Odsuwając na bok kwestię ile faktycznie było wspomnianych zapisów, twórcy aplikacji wykazali się dużą nieodpowiedzialnością nie zabezpieczając odpowiednio danych swoich użytkowników, jak komentuje wyciek Mariusz Osiński inżynier techniczny z firmy Marken.

Podobnych przypadków w ostatnim czasie było bardzo wiele jeśli wziąć pod uwagę ilość nagłówków dotyczących dysków Amazona. Z powodu zwykłego niedbalstwa koncernów w ten sposób wyciekło bardzo dużo wrażliwych danych.

Aplikacja Drupe nie jest już dostępna w Google Play Store. Jej twórcy obecnie rozmawiają z Google w sprawie „przetwarzania przez aplikację danych użytkownika”. Apkę można pobrać z Apple iOS store, jednak nie wiadomo czy wersja na urządzenia Apple posiada taką samą lukę.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
To warto przeczytać




fot. ZUS








Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2018»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.