СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
15.04.2024
#Утечки #Dev#ИБ

Cybernews: личные данные тысяч российских детей из приложения KidSecurity попали в открытый доступ

Cybernews: личные данные тысяч российских детей из приложения KidSecurity попали в открытый доступ

Ludovic Toinel (unsplash)

Киберпреступники смогли получить доступ к личным перепискам неопределённого количества российских детей. Кроме того, они также получили в своё распоряжение информацию об их геолокационных данных, фотографии, видеоролики и другие конфиденциальные сведения из-за утечки из приложения KidSecurity, сообщает издание Cybernews.

По словам экспертов по информационной безопасности, ознакомившихся с соответствующим инцидентом, утечка конфиденциальных данных произошла из-за ошибки, допущенной разработчиками популярного мобильного приложения для родительского контроля KidSecurity.

В частности, как заявляют аналитики, создатели этого мобильного приложения не смогли правильно настроить аутентификацию для своего кластера Kafka Broker Cluster, в результате чего конфиденциальная информация детей из различных стран мира, в том числе и из России, оказалась в свободном доступе в интернете. Самый интересный момент здесь заключается в том, что эти сведения были доступны в течение более чем 12 последних месяцев, поэтому ими с лёгкостью могли воспользоваться заинтересованные мошенники и киберпреступники.

По информации журналистов Cybernews, в открытом доступе, в рамках утечки из приложения KidSecurity, оказались переписки школьников и подростков из WhatsApp, Telegram, а также множества других популярных социальных сетей и мессенджеров. Помимо этого, в обнаруженном кластере также содержалась достаточно точная информация о геолокации устройств, которыми пользуются дети.

Более того, в рамках этой утечки конфиденциальной информации в открытый доступ также попали и данные родителей: к примеру, их email-адреса, IP-адреса, информация об установленных на их телефонах мобильных приложениях, а также ряд других технических сведений.

Эксперты по информационной безопасности, которые изучили этот инцидент, также установили, что киберпреступники в течение почти года имели возможность пользоваться функционалом «Звук вокруг» приложения KidSecurity, который позволяет родителям прослушивать окружение того, что находится рядом с детьми.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: