Приложение Wishbone стало утечкой данных 2,2 млн. подростков


WishboneWishbone - популярное социальное приложение для iPhone, стало причиной утечки данных 2,2 млн. пользователей. Основная часть пользователей данного приложения - это подростки и молодежь.

Программа позволяет создавать и голосовать в простых опросах с двумя возможными ответами. Т.к. Wishbone пользуется огромным успехом у подростков, это делает утечку еще более опасной, поскольку многие из них еще не достигли совершеннолетия. Например, 70% из 200 затронутых инцидентом пользователям еще не исполнилось 18 лет.

 

Одному исследователю безопасности удалось получить предположительно копию базы данных MongoDB. В ней хранилась информация пользователей Wishbone, в том числе:

  • полные имена 2 326 452 человек;
  • электронных адресов - 2 247 314;
  • телефонных номера - 287 502;
  • даты рождения и пол.


Предполагается, что хакеры обнаружили незащищенную базу данных MongoDB и теперь продают ее содержимое на черном рынке.

Разработчик приложения Science Inc подтвердил факт утечки данных. Как заявили в компании, злоумышленники сумели получить несанкционированный доступ к API. Уязвимость была исправлена, а затронутые инцидентом пользователи получили соответствующие уведомления.

Напомним, в среду, 15 марта, этим же экспертом сообщалось об утечке данных более 33 млн. сотрудников различных правительственных и коммерческих организаций в США, в том числе Минобороны и Почтовой службы. Причиной утечки также послужила незащищенная база данных MongoDB.


Обновлено (16.03.2017 22:22)