Сервис KidSecurity сливает чаты и ПДн, собранные с детских телефонов

Сервис KidSecurity сливает чаты и ПДн, собранные с детских телефонов

Сервис KidSecurity сливает чаты и ПДн, собранные с детских телефонов

Разработчики приложения KidSecurity (> 1 млн загрузок c Google Play) плохо оберегают свои серверы. Команда исследователей из Cybernews уже второй раз находит в открытом доступе большой массив конфиденциальных данных.

В прошлом году выяснилось, что из-за отсутствия защиты с серверов Elasticsearch и Logstash казахского вендора KidSecurity можно без труда получить номера телефонов, имейл и платежную информацию клиентов — суммарно свыше 300 млн записей. Как оказалось, кластер брокеров Kafka, используемый программой родительского контроля, тоже протекает, притом уже больше года.

Через эти серверы в реальном времени проходят большие объемы информации (с детских телефонов на гаджеты родителей). В минувшем феврале в кешах было суммарно обнаружено более 100 Гбайт данных; за 1 час наблюдений брокеры получили 456 тыс. личных сообщений, отправленных из приложений соцсетей, и статистику по использованию программ, установленных на 11 тыс. телефонов.

Разбор кешированных данных показал, что брокеры Kafka сливают следующую информацию:

  • сообщения детей в Instagram (признана экстремистской и запрещена в России), WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), Telegram, Viber, ВКонтакте, в том числе в групповых чатах (можно узнать, например, номер школы и класс);
  • имейл-адреса родителей;
  • IP-адреса;
  • сведения из аккаунтов в магазинах приложений (страна, валюта оплаты, дата оформления и срок действия подписки);
  • списки установленных приложений, статистика использования;
  • полученные ребенком награды (спорт, помощь по дому и т. п.);
  • фоновые аудиозаписи с микрофона;
  • IMEI;
  • местоположение;
  • уровень заряда батареи.

Утечка затронула несовершеннолетних пользователей и их друзей по переписке из разных регионов, большинство проживают в России, странах Восточной Европы и на Ближнем Востоке. Доступ к Kafka-кластеру был защищен лишь после уведомления от исследователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT помог поймать пиромана, устроившего разрушительный пожар

Сгенерированные с помощью ChatGPT изображения горящего Лос-Анджелеса стали одной из улик при аресте 29-летнего таксиста. Он находился примерно в 10 метрах от эпицентра пожара, а его запросы в нейросеть датируются несколькими месяцами до январских возгораний.

Об аресте Джонатана Риндеркнехта, которого подозревают в поджогах, сообщил телеканал CNN.

По данным следствия, сначала мужчина просил нейросеть сгенерировать изображение лесного пожара и толпы, убегающей от огня. Позже запросы стали более конкретными: он просил создать иллюстрацию города, разделённого забором с изображением доллара — якобы в бедной части всё горит, а в богатой люди наблюдают за происходящим.

Следствие считает, что такие запросы могут свидетельствовать о мотивах и психическом состоянии подозреваемого. Свидетель, которого Риндеркнехт подвозил в день пожаров, рассказал, что тот выглядел рассерженным и взволнованным. После того как он высадил пассажира, по версии обвинения, мужчина совершил поджог и затем сообщил об этом службам спасения.

В результате январских пожаров почти полностью пострадал район Pacific Palisades в Лос-Анджелесе, где живут многие голливудские звёзды. Серьёзные разрушения зафиксированы также в Альтадене, Малибу и Итон. По данным расследования, погибло более 30 человек, а суммарный ущерб оценивается свыше $250 млрд — один из самых разрушительных пожаров в истории Калифорнии и США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru