Неподдерживаемые приложения для iOS представляют серьезную угрозу безопасности данных, выяснил эксперт в области информационной безопасности Крис Викери. Он обнаружил в открытом доступе базу данных пользователей видеоредактора Kinotopic.
В настоящее время Kinotopic больше не поддерживается, однако официальный сайт проекта по-прежнему работает. Как сообщает Securitylab, исследователь обнаружил в открытом доступе базу данных MongoDB, содержащую незашифрованную персональную информацию 198 000 пользователей iOS-приложения Kinotopic.
Согласно опубликованной на нем информации, Kinotopic позволяет создавать, обмениваться и сохранять видеоролики с помощью iPhone. Хотя приложение и не используется, Викери удалось обнаружить в Сети персональные данные 198 000 его бывших пользователей. Помимо прочего, база данных содержит электронные адреса, логины и хешированные пароли.
Исследователь попытался связаться с разработчиками Kinotopic несколькими способами, в том числе по указанному на сайте электронному адресу, но ответа так и не получил. Тогда Викери обратился в Apple, поскольку у нее наверняка должна быть связь с разработчиками приложений для ее продуктов. В ответном письме представители компании посоветовали исследователю обратиться в службу техподдержки, если он «уверен, что проблема затрагивает iOS-устройства или iTunes». В случае, если проблема заключается в самом приложении, Викери «стоит продолжать попытки связаться с разработчиками».
Ранее Викери сообщал об утечках персональных данных 3,3 млн участников официального сообщества Hello Kitty и 13 млн пользователей ПО MacKeeper.
]]>
