Z populární aplikace na lokalizaci členů rodiny týdny unikala v reálném čase data o poloze
Z populární iOS aplikace na sledování polohy členů rodiny Family Locator od australské společnosti React Apps pravděpodobně až několik týdnů unikaly v reálném čase údaje o poloze více než 238 tisíc uživatelů. Došlo k němu poté, co vývojář opomněl server s backendovou databází MongoDB zabezpečit heslem.
Aplikace kromě sledování polohy rodinných příslušníků umožňuje uživatelům nastavit si výstrahy funkce geofencingu a nechat si posílat upozornění ve chvíli, když rodinný příslušník vstoupí do nějaké lokace nebo ji opustí, typicky školu nebo práci.
Nechráněnou databázi objevil bezpečnostní odborník a člen organizace na ochranu internetu GDI Foundation Sanyam Jain. Po jejím prozkoumání zjistil, že každý účet obsahuje uživatelské jméno, e-mailovou adresu, profilovou fotografii a heslo ve formě plaintextu (tedy nezašifrované). Každý účet také ukládal v reálném čase sledované pozice uživatele a ostatních rodinných příslušníků, a to s přesností na několik decimetrů.
Webu techcrunch.com se společnost nepodařilo kontaktovat a podle všeho se k incidentu nevyjádřila ani jiným médiím.
Zdroj: techcrunch.com
