Felhasználók adatait szivárogtatta ki egy asztrológia app

Gyakorlatilag minden érzékeny adat nyilvánosan hozzáférhető volt a Moonly app felhasználóiról, valamint a fejlesztőkről is, miután egy adatbázist rosszul konfiguráltak. Ebből arra is fény derült, hogy valójában orosz hátterű alkalmazásról lehet szó.

„Gyógyítsd meg a lelkedet, és harmonizáld életedet a Moonlyval” – egyebek mellett ezzel a szerénytelen mondattal hirdeti magát a Play Áruház kínálatában a Moonly nevű alkalmazás, mely a holdfázisokat követi, hogy aszerint alakíthassa az életét az érdeklődő. A mesterséges intelligencia által hajtott tarot-kártyákról nem is beszélve.

Úgy tűnik azonban, hogy az app fejlesztői nem nézték meg tarot-kártyákkal a jövőt, legalábbis a sajátjukat. Mert ha így tettek volna, biztosan jobban védték volna a Google Cloud tárhelyüket, legalábbis nem hagyták volna, hogy a Cybernews kutatói felfedezhessék a nyílt adatbázist június 18-án.

Pedig az adatcsomagban volt minden, amit ideális esetben minden fejlesztő féltve őriz: az adminisztrátori belépési adatok mellett hatmillió Moonly-felhasználó érzékeny adatai is benne voltak – az is, hogy hol tartózkodott valaki akkor, amikor a Moonly-fiókját elkészítette. Ez azért óriási probléma, mert jó eséllyel sokan az otthonukban regisztráltak, és a további adatok kíséretében ezek a GPS-koordináták már értékesek lehetnek a rosszindulatú feleknek.

A következő adatok szerepeltek még a nyilvános adatbázisban:

• az MI-generált képek promptjai;
• az MI által írt motivációs üzenetek;
• MI-generált tarot-kártya olvasatok;
• születési idő;
• asztrológiai információk;
• a felhasználó eszközének metaadatai;
• 90 ezer felhasználói e-mail-cím;
• dolgozói belépési adatok és IP-címek.

Ugyan a dolgozói adatok védve voltak, de messze nem feltörhetetlenek. Ha sikerült egy támadónak bejutnia egy munkatárs fiókjába, még több érzékeny adatot nyerhetett ki a belső rendszerekből.

A háttérben megbúvó orosz szál

További érdekesség, hogy kutatásai során a Cybernews érdekes orosz kötődésre bukkant a Moonly üzemeltetőjét, a Cosmic Vibrations nevű vállalatot illetően. Bár hivatalosan az Egyesült Államokba, azon is belül San Franciscóba van bejegyezve, mégis úgy tűnik, hogy a céget Oroszországból irányítják.

Ezt abból sejtik, hogy az adatbázis alapján a munkavállalók Oroszország, Belarusz és Indonézia területéről jelentkeztek be a rendszerekbe – egyikük sem (!) amerikai IP-címről. Szintén gyanús, hogy az adminisztrátori jogkörrel rendelkező felhasználók orosz vezetéknévvel rendelkeznek az adatbázisban.

A Cybernews megjegyzi: a cég nem transzparens az oroszországi tevékenységével kapcsolatosan, mivel nyilvánosan nem is kommunikálják azt. A Moonly fejlesztése és adminisztrációja Amerikán kívül történhet, az adatok tárolása, valamint az orosz szál leplezése már amerikai és európai infrastruktúrán mehet végbe.

(hvg.hu)