Drošība

Kāda vebkameras lietotne atstāj pieejamus tūkstošiem lietotāju datus

Kāda vebkameras lietotne, kas lejupielādēta vairākus tūkstošus reižu, ir atstājusi ar paroli neaizsargātus tūkstošiem lietotāju datus.

Noplūdusī Elasticsearch datu bāze piederēja Adorcam, lietotnei, kas tiek izmantota vairāku tīmekļa kameru modeļu, tostarp Zeeporte un Umino izmantošanai un kontrolei. Neaizsargātos datus atrada drošības pētnieks Džastins Paine, kas par šo problēmu sazinājies ar datu bāzes īpašnieku.

Bloga ierakstā Džastins Paine norāda, ka datu bāzē ir aptuveni 124 miljoni datu rindu vairākiem tūkstošiem lietotāju un tajā ir iekļauta informācija par tīmekļa kameru, piemēram, tās atrašanās vieta, mikrofona aktivitātes stāvoklis, WiFi tīkla nosaukums, kam kamera ir pievienota, kā arī informācija par tīmekļa kameras īpašnieku, piemēram, e-pasta adreses.

Drošības pētnieks arī atrada pierādījumus par to, ka kamera augšupielādē tvertus kadrus programmas mākonī, lai gan nebija iespējams pārbaudīt, vai nav beidzies saišu derīgums. Lai gan starp pieejamajiem datiem bija samērā maz sensitīvas informācijas par konkrēto lietotāju, kādam hakerim ar šo datu apjomu pilnīgi pietiktu, lai to izmantotu nelabvēlīgiem nolūkiem.

Gadu no gada tiek strauji paplašināts ne tikai tehnoloģiju, bet arī lietotņu skaits. To iegūtie dati krājas un ne vienmēr tie ir pietiekami aizsargāt vai arī sistēmas, kas tos aizsargā, laikam ejot netiek pienācīgi atjauninātas. Datu noplūde ir visai liela problēma, tādēļ, pirms lejupielādējat savā ierīcē nākamo lietotni un sniedzat tās pieprasītos datus, vēlams sīkāk izpētīt tās datu drošības stāvokli.

Avots: TechCrunch

Atbildēt

Līdzīgi raksti