Неподдерживаемое приложение для iOS стало причиной утечки данных 200 000 пользователей

Неподдерживаемые приложения для iOS представляют серьезную угрозу безопасности данных, выяснил эксперт в области информационной безопасности Крис Викери. Он обнаружил в открытом доступе базу данных пользователей видеоредактора Kinotopic.

В настоящее время Kinotopic больше не поддерживается, однако официальный сайт проекта по-прежнему работает. Как сообщает Securitylab, исследователь обнаружил в открытом доступе базу данных MongoDB, содержащую незашифрованную персональную информацию 198 000 пользователей iOS-приложения Kinotopic.

Согласно опубликованной на нем информации, Kinotopic позволяет создавать, обмениваться и сохранять видеоролики с помощью iPhone. Хотя приложение и не используется, Викери удалось обнаружить в Сети персональные данные 198 000 его бывших пользователей. Помимо прочего, база данных содержит электронные адреса, логины и хешированные пароли.

Исследователь попытался связаться с разработчиками Kinotopic несколькими способами, в том числе по указанному на сайте электронному адресу, но ответа так и не получил. Тогда Викери обратился в Apple, поскольку у нее наверняка должна быть связь с разработчиками приложений для ее продуктов. В ответном письме представители компании посоветовали исследователю обратиться в службу техподдержки, если он «уверен, что проблема затрагивает iOS-устройства или iTunes». В случае, если проблема заключается в самом приложении, Викери «стоит продолжать попытки связаться с разработчиками».

Ранее Викери сообщал об утечках персональных данных 3,3 млн участников официального сообщества Hello Kitty и 13 млн пользователей ПО MacKeeper.