Через астрологічний додаток стався витік даних користувачів

Практично всі конфіденційні дані про користувачів додатку Moonly, а також про його розробників стали загальнодоступними після того, як база даних була неправильно сконфігурована. Це також виявило, що насправді це може бути додаток, який підтримується росією.

«Зціли свою душу та гармонізуй своє життя з Moonly» – це одна з невибагливих фраз, що використовується для реклами додатку Moonly в Play Store, який слідкує за фазами місяця, щоб ви могли відповідно скоригувати своє життя. Не кажучи вже про карти таро на основі штучного інтелекту.

Однак, схоже, розробники програми не використовували карти таро для передбачення майбутнього, принаймні, свого власного. Бо якби вони це робили, то, безумовно, краще захистили б своє хмарне сховище Google Cloud, принаймні, не дозволили б дослідникам Cybernews виявити відкриту базу даних 18 червня.

І все ж пакет даних містив усе, що в ідеалі цінував би будь-який розробник: окрім облікових даних адміністратора, він також містив конфіденційні дані шести мільйонів користувачів Moonly – включно з тим, де вони перебували, коли створювали свій обліковий запис Moonly. Це величезна проблема, оскільки існує велика ймовірність того, що багато людей реєструвалися вдома, а з додатковими даними ці GPS-координати можуть бути цінними для зловмисників.

Наступні дані також були включені до публічної бази даних:

– підказки до зображень, згенерованих штучним інтелектом;

– мотиваційні повідомлення, написані АІ;

– згенеровані штучним інтелектом ворожіння на картах таро;

– дата народження;

– астрологічна інформація;

– метадані з пристрою користувача;

– 90 тисяч електронних адрес користувачів;

– дані для входу в систему та IP-адреси працівників.

Хоча дані співробітників були захищені, вони були далеко не беззахисними. Якщо зловмисникові вдавалося потрапити в обліковий запис працівника, він міг витягти ще більше конфіденційних даних з внутрішніх систем.

Також цікаво, що під час свого дослідження Cybernews виявив цікавий російський зв’язок з оператором Moonly, компанією Cosmic Vibrations. Хоча компанія офіційно зареєстрована в США, в тому числі в Сан-Франциско, схоже, вона контролюється з росії.

На це вказує той факт, що база даних показує, що співробітники входили в систему з росії, Білорусі та Індонезії – жоден з них (!) не з американської IP-адреси. Також підозрілим є те, що користувачі з адміністративними правами в базі даних мають російські прізвища.

Cybernews зазначає, що компанія не є прозорою щодо своєї діяльності в росії, оскільки навіть не повідомляє про неї публічно. Розробка та адміністрування Moonly може відбуватися за межами США, а зберігання даних і російський слід можуть бути замасковані на американській та європейській інфраструктурі.

Джерело: hvg.hu