Wyciek danych 5 milionów użytkowników aplikacji do identyfikowania numerów

Fot. Dalil App
Dalil App zainstalowało ponad 5 milionów użytkowników - głównie z Arabii Saudyjskiej. Ich dane takie jak numer telefonów, płeć, adresy e-mail, współrzędne GPS, a także szczegóły połączeń są od dwóch tygodni widoczne w niezabezpieczonej bazie danych.

Aplikacja mobilna Dalil App – Caller Id służy do identyfikowania osób dzwoniących. Eksperci od zabezpieczeń, Ran Locar i Noam Rotem odkryli, że wrażliwe dane osób, które zainstalowały program na swoim smartfonie, są przechowywane w niezabezpieczonej bazie danych MongoDB. Łącznie na widok publiczny wystawionych jest 600 GB wrażliwych informacji. Jak na Twitterze poinformował Lukas Stefanko, analityk zagrożeń w ESET, twórcy aplikacji do tej pory nie zabezpieczyli danych użytkowników.

Dalil App jest popularną aplikacją cieszącą się dobrymi opiniami. Może to stwarzać pozory bezpieczeństwa. Warto jednak zwracać uwagę na to jakie informacje udostępniamy programom, które instalujemy na urządzeniach mobilnych. Należy zachować rozwagę przy podawaniu takich danych jak PESEL, numer telefonu, adres e-mail, a także danych kart kredytowych.

To kolejna popularna aplikacja z Arabii Saudyjskiej, o której jest głośno w ostatnim czasie w kontekście wykorzystania danych osobowych. W połowie lutego pisaliśmy o kontrowersyjnej aplikacji Absher na Androida i iOS, która służy m.in. do śledzenia i kontrolowania kobiet. Google jest zdania, że aplikacja nie narusza regulaminu serwisu. Z kolei Apple jeszcze przygląda się sprawie. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.