Felhasználók adatait szivárogtatta ki egy asztrológia app

Felhasználók adatait szivárogtatta ki egy asztrológia app

11:39 Augusztus 11, 2024

Események 710 4 хвилини

Українська

Gyakorlatilag minden érzékeny adat nyilvánosan hozzáférhető volt a Moonly app felhasználóiról, valamint a fejlesztőkről is, miután egy adatbázist rosszul konfiguráltak. Ebből arra is fény derült, hogy valójában orosz hátterű alkalmazásról lehet szó.

„Gyógyítsd meg a lelkedet, és harmonizáld életedet a Moonlyval” – egyebek mellett ezzel a szerénytelen mondattal hirdeti magát a Play Áruház kínálatában a Moonly nevű alkalmazás, mely a holdfázisokat követi, hogy aszerint alakíthassa az életét az érdeklődő. A mesterséges intelligencia által hajtott tarot-kártyákról nem is beszélve.

Úgy tűnik azonban, hogy az app fejlesztői nem nézték meg tarot-kártyákkal a jövőt, legalábbis a sajátjukat. Mert ha így tettek volna, biztosan jobban védték volna a Google Cloud tárhelyüket, legalábbis nem hagyták volna, hogy a Cybernews kutatói felfedezhessék a nyílt adatbázist június 18-án.

Pedig az adatcsomagban volt minden, amit ideális esetben minden fejlesztő féltve őriz: az adminisztrátori belépési adatok mellett hatmillió Moonly-felhasználó érzékeny adatai is benne voltak – az is, hogy hol tartózkodott valaki akkor, amikor a Moonly-fiókját elkészítette. Ez azért óriási probléma, mert jó eséllyel sokan az otthonukban regisztráltak, és a további adatok kíséretében ezek a GPS-koordináták már értékesek lehetnek a rosszindulatú feleknek.

A következő adatok szerepeltek még a nyilvános adatbázisban:

  • az MI-generált képek promptjai;
  • az MI által írt motivációs üzenetek;
  • MI-generált tarot-kártya olvasatok;
  • születési idő;
  • asztrológiai információk;
  • a felhasználó eszközének metaadatai;
  • 90 ezer felhasználói e-mail-cím;
  • dolgozói belépési adatok és IP-címek.

Ugyan a dolgozói adatok védve voltak, de messze nem feltörhetetlenek. Ha sikerült egy támadónak bejutnia egy munkatárs fiókjába, még több érzékeny adatot nyerhetett ki a belső rendszerekből.

A háttérben megbúvó orosz szál

További érdekesség, hogy kutatásai során a Cybernews érdekes orosz kötődésre bukkant a Moonly üzemeltetőjét, a Cosmic Vibrations nevű vállalatot illetően. Bár hivatalosan az Egyesült Államokba, azon is belül San Franciscóba van bejegyezve, mégis úgy tűnik, hogy a céget Oroszországból irányítják.

Ezt abból sejtik, hogy az adatbázis alapján a munkavállalók Oroszország, Belarusz és Indonézia területéről jelentkeztek be a rendszerekbe – egyikük sem (!) amerikai IP-címről. Szintén gyanús, hogy az adminisztrátori jogkörrel rendelkező felhasználók orosz vezetéknévvel rendelkeznek az adatbázisban.

A Cybernews megjegyzi: a cég nem transzparens az oroszországi tevékenységével kapcsolatosan, mivel nyilvánosan nem is kommunikálják azt. A Moonly fejlesztése és adminisztrációja Amerikán kívül történhet, az adatok tárolása, valamint az orosz szál leplezése már amerikai és európai infrastruktúrán mehet végbe.

(hvg.hu)

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei