Wyciek danych 5 milionów użytkowników aplikacji do identyfikowania numerów

Aplikacja mobilna Dalil App – Caller Id służy do identyfikowania osób dzwoniących. Eksperci od zabezpieczeń, Ran Locar i Noam Rotem odkryli, że wrażliwe dane osób, które zainstalowały program na swoim smartfonie, są przechowywane w niezabezpieczonej bazie danych MongoDB. Łącznie na widok publiczny wystawionych jest 600 GB wrażliwych informacji. Jak na Twitterze poinformował Lukas Stefanko, analityk zagrożeń w ESET, twórcy aplikacji do tej pory nie zabezpieczyli danych użytkowników.
Wyciek danych 5 milionów użytkowników aplikacji do identyfikowania numerów

Dalil App jest popularną aplikacją cieszącą się dobrymi opiniami. Może to stwarzać pozory bezpieczeństwa. Warto jednak zwracać uwagę na to jakie informacje udostępniamy programom, które instalujemy na urządzeniach mobilnych. Należy zachować rozwagę przy podawaniu takich danych jak PESEL, numer telefonu, adres e-mail, a także danych kart kredytowych.

To kolejna popularna aplikacja z Arabii Saudyjskiej, o której jest głośno w ostatnim czasie w kontekście wykorzystania danych osobowych. W połowie lutego pisaliśmy o kontrowersyjnej aplikacji Absher na Androida i iOS, która służy m.in. do śledzenia i kontrolowania kobiet. Google jest zdania, że aplikacja nie narusza regulaminu serwisu. Z kolei Apple jeszcze przygląda się sprawie. | CHIP