Cybernews: переписки малышей были доступны правонарушителям из-за ошибки KidSecurity

Переписки в соц сетях, четкое расположение и другие индивидуальные данные тыщ русских малышей оказались доступны возможным злодеям в протяжении целого года. Это, как говорят исследователи портала Cybernews, стало вероятным из-за ошибки создателей приложения для родительского контроля KidSecurity.

«Разработчикам не удалось настроить аутентификацию для собственного кластера Kafka Broker, что привело к утечке огромного количества секретных данных, собранных с телефонов несовершеннолетних. Они были доступны всем, включая преступников, больше года», — отмечают аналитики Cybernews.

Новенькая защита.Как население земли одолеет киберпреступность и закончит страшится взломщиков?В даркнете посиживают сотки тыщ жителей России.Что они отыскивают на теневых ресурсах? И истина ли, что там можно отыскать все, что угодно?Каждого человека в мире можно выследить по фото.Чем это рискованно и как оградить себя от преследования?

Посреди данных, которые хранились на незащищенном кластере, — извещения несовершеннолетних в соц сетях и мессенджерах, включая WhatsApp, Telegram, Instagram (соцсеть запрещена в РФ; принадлежит компании Meta, которая признана в РФ экстремистской и запрещена) и других социальных сетях, еще данные о четком местоположении устройств.

Также, в открытом доступе оставались e-mail родителей, IP-адреса, сведения об установленных на телефонах приложениях и многие другие данные. Злоумышленники также могли применять функцию «Звук вокруг», позволяющая родителям слушать, что происходит вокруг их малышей, и слушать такие записи.

Аналитики Cybernews с исследовательскими целями подключились к этому онлайн-потоку данных. Всего за час наблюдения они получили 456 тыщ чужих личных сообщений, отправленных детками в соц сетях, еще статистику использования приложений с 11 тыщ устройств. Они нашли еще 100 гб подобных данных. Разбор содержимого показал, что больше всего пострадали от утечки детки из РФ, государств Восточной Европы и Близкого Востока.

Делему с приложением, которое исключительно в Гугл Play было скачано больше миллиона раз, в Cybernews нашли еще в феврале 2024 года, после этого безотлагательно доложили о ней в штаб-квартиру разработчика в Казахстане. Ответа на это не последовало, но уязвимость скоро была устранена.

Раньше жителей России предупредили о самых фаворитных в сети методах, при помощи которых мошенники пробуют завлечь в преступность либо штурмуют малышей. А именно, злоумышленники употребляют их для получения данных банковских аккаунтов их родителей.