الرئيسية / أخبار تقنية / تسريب بيانات مستخدمي تطبيق Family Locator على iOS

تسريب بيانات مستخدمي تطبيق Family Locator على iOS

يمكن لتطبيقات التتبع الشخصية أن تكون مفيدة في المواقف الصحيحة مثل تذكر المواقع التي تمت زيارتها أو حفظ علامات التبويب على أحبائهم ولكن هذه الفائدة تعتمد على الحفاظ على بيانات المستخدمين آمنة ومأمونة ولسوء الحظ بالنسبة لمستخدمي Family Locator وهو تطبيق تتبع لنظام iOS يستهدف العائلات فإنه لم يفعل مما يترك كمية كبيرة من البيانات الشخصية بما في ذلك المواقع في الوقت الحقيقي عرضة لأي شخص للعثور عليها.

اكتشف الباحث الأمني ​​سانيام جاين عيوب الأمن الصارخة في Family Locator وأبلغ لأول مرة إلى TechCrunch ويأتي التطبيق من تطبيق React Apps الذي يقع مقره في أستراليا ومن بين المميزات تتبع الموقع في الوقت الفعلي لأفراد العائلة إلى جانب الإشعارات المستندة إلى geofence عندما يدخل شخص ما أو يغادر موقعًا محددًا.

وايضًا خوادم التطبيق لم تكن محمية بكلمة مرور وأن قاعدة بيانات الواجهة الخلفية لم تكن محمية بالمثل والأسوأ من ذلك أن قاعدة البيانات هذه التي تضمنت كمية كبيرة من البيانات الشخصية لكل مستخدم كانت غير مشفرة بالكامل وتتضمن هذه التفاصيل أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات مرور النص العادي ومواقع محددة في الوقت الفعلي لأفراد الأسرة وكذلك أي إحداثيات geofence تم إعدادها.

تم عرض مجموعة البيانات هذه على أكثر من 238000 مستخدم للتطبيق لعدة أسابيع على الأقل حيث يمكن لأي شخص العثور عليها وذهب TechCrunch إلى حد بعيد لإنشاء وإدخال حساب وهمية فقط من أجل أن تظهر في قاعدة البيانات مع موقعها في غضون ثواني وكذلك الاتصال بمستخدم عشوائي واحد لتأكيد تفاصيلهم الشخصية كانت دقيقة.

ولم تتفاعل React Apps بعد مع البيانات المكشوفة ولا يمكن الاتصال بها من خلال موقعها على الويب أو سجلات العمل الأسترالية ولحسن الحظ بالنسبة للمستخدمين الذين لم يتعلموا بعد عن هذا الموقف قامت Microsoft بسحب قاعدة البيانات التي يتم استضافتها على Azure cloud بعد أن اتصلت بها TechCrunch.

عن فدوى

شاهد أيضاً

متصفح فايرفوكس أصبح الًان أكثر سرعة

أصبح متصفح فايرفوكس الآن أكثر سرعة حيث يعطي الإصدار الأخير أولوية لقائمة “المهام الواجبة” الخاصة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *