
Wyciek danych 5 milionów użytkowników aplikacji do identyfikowania numerów
Aplikacja mobilna Dalil App – Caller Id służy do identyfikowania osób dzwoniących. Eksperci od zabezpieczeń, Ran Locar i Noam Rotem odkryli, że wrażliwe dane osób, które zainstalowały program na swoim smartfonie, są przechowywane w niezabezpieczonej bazie danych MongoDB. Łącznie na widok publiczny wystawionych jest 600 GB wrażliwych informacji. Jak na Twitterze poinformował Lukas Stefanko, analityk zagrożeń w ESET, twórcy aplikacji do tej pory nie zabezpieczyli danych użytkowników.
"Dalil App" with over 5,000,000 installs leaks over 585,7GB of users data through not secured MongoDB.
Leaks:
phone numbers
user names
emails
IP
GPS location
call logs
…Developer didn't fix the issue, maybe it's time to start using different app.https://t.co/IQF4bySIRf pic.twitter.com/SKH6LJVjCF
— Lukas Stefanko (@LukasStefanko) March 6, 2019
Dalil App jest popularną aplikacją cieszącą się dobrymi opiniami. Może to stwarzać pozory bezpieczeństwa. Warto jednak zwracać uwagę na to jakie informacje udostępniamy programom, które instalujemy na urządzeniach mobilnych. Należy zachować rozwagę przy podawaniu takich danych jak PESEL, numer telefonu, adres e-mail, a także danych kart kredytowych.
To kolejna popularna aplikacja z Arabii Saudyjskiej, o której jest głośno w ostatnim czasie w kontekście wykorzystania danych osobowych. W połowie lutego pisaliśmy o kontrowersyjnej aplikacji Absher na Androida i iOS, która służy m.in. do śledzenia i kontrolowania kobiet. Google jest zdania, że aplikacja nie narusza regulaminu serwisu. Z kolei Apple jeszcze przygląda się sprawie. | CHIP