Wyciekły dane użytkowników aplikacji randkowej

dodano: 2019-09-26 23:20
autor: Mr. Hacker | źródło: ZDNet/ESET/securityaffairs

Problem mogą mieć użytkownicy korzystający z tureckiej aplikacji randkowej Heyyo. Jak informuje portal ZDNet, twórcy programu do poznawania nowych osób nie zabezpieczyli hasłem serwera, na którym znajdowały się dane osób korzystających z aplikacji. W związku z tym wyciekły dane niemal 72 tys. użytkowników Heyyo, w tym m.in. dane osobowe, zdjęcia, czy ich numery telefonów.

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Aplikacja mobilna Heyyo, umożliwiająca poznanie drugiej połówki, została zainstalowana przez użytkowników Sklepu Play ponad 100 tys. razy.
W wyniku braku zabezpieczenia hasłem serwera, na którym znajdowały się informacje nt. randkowiczów, wyciekła oszałamiająca ilość danych. Dotyczyły one m.in. płci użytkowników, ich numerów telefonów, adresów e-mail, dat urodzenia, wzrostu, profilów w mediach społeczności (Facebook, Instagram), informacji nt. polubionych kont, preferencji randkowych, czy szczegółów dotyczących posiadanego smartfona. Jak informuje portal ZDNet, twórcy aplikacji Heyyo, którzy siedzibę swojej firmy mają w Istambule, nie zareagowali na zgłoszenie informacji o problemie. W konsekwencji serwer z wrażliwymi danymi pozostawał niezabezpieczony aż do 25 września, kiedy to sprawą zajął się turecki CERT.

Aplikacja randkowa Heyyo udostępnia dane użytkownika w niezabezpieczonej bazie danych Elasticsearch!

Obecnie nie wiadomo, czy jakiekolwiek osoby trzecie uzyskały dostęp do danych z serwera aplikacji randkowej. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET, dane, które wyciekają w wyniku błędów oraz luk bezpieczeństwa, mogą być towarem dla cyberprzestępców i trafić na „czarny rynek”.

- Taka sytuacja miała miejsce w przypadku głośnego wycieku danych 617 milionów kont użytkowników m.in. Dubsmash i MyFitnessPal. Skradzione dane wystawiono na sprzedaż w sieci Tor za mniej niż 20 bitcoinów, czyli kilkaset tysięcy złotych – tłumaczy Sadkowski.

Co mogą zrobić użytkownicy w sytuacji wycieku ich danych?

Ekspert z firmy antywirusowej ESET radzi, by natychmiast zmienić hasło dotknięte wyciekiem we wszystkich serwisach internetowych i aplikacjach, gdzie go używaliśmy, oraz uważać na to, jakie dane podajemy podczas rejestracji. – Jeśli nie musimy podawać swoich danych, to nie róbmy tego. Dotyczy to adresu zamieszkania, numeru telefonu czy udostępniania własnej lokalizacji. Im mniej podajemy w Internecie naszych danych, tym mniejsze jest prawdopodobieństwo narażenia nas – użytkowników – na nieprzyjemne konsekwencje ich wycieku – wyjaśnia Sadkowski.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.