Популярное приложение привело к утечке данных 2,2 млн подростков

Люди, использовавшие популярный в молодежной среде Wishbone, стали потерпевшими от хакерской атаки, в результате которой были украдены два миллиона email и триста тысяч телефонных номеров.

Как сообщает App Annie, в Соединенных Штатах Америки это приложение входило в топ 10 наиболее известных социальных программ для iPhone. Софт позволял управлять и использовать простейшие опросники с парой ответов. Наибольшего успеха приложение добилось в подростковом сегменте, что сделало взлом базы еще опаснее, чем могло быть, так как большинство из них даже не совершеннолетние. Порядка семидесяти процентов из двухста тех, кого коснулась эта проблема, возрастом менее восемнадцати лет.

Трой Хант, являющийся экспертом по защите данных, заполучил эту базу данных на основе MongoDB, в которой находится полный список клиентов Wishbone, а конкретно полные ФИО более чем двух миллионов людей, столько же email, и триста тысяч телефонных номеров, не считая даты рождения и гендерную принадлежность. Вполне возможно, что эта база была украдена «благодаря» недавней уязвимости в MongoDB, и теперь она находится в статусе продавемой на черном рынке.

Программист этого приложения, Science Inc, сообщили о том, что база реально была украдена. Как информирует компания, хакеры смогли заполучить удаленный доступ к API, уязвимость уже была устранена, а все те, кого коснулась проблема, уже получили извещение по email.

Стоит вспомнить о том, что в недавнюю среду Трой Хант уведомил о том, что более чем тридцать миллионов работников разных государственных и предпринимательских учреждений в Соединенных Штатах Америки (в том списке Министерство обороны и Почтовая служба) также потеряли часть своих баз по причине незащищенности MongoDB.