Переписки в WhatsApp тысяч российских детей оказались доступны злоумышленникам

Переписки в социальных сетях, точное местоположение и другие персональные данные тысяч российских детей оказались доступны потенциальным злоумышленникам на протяжении целого года. Это, как утверждают исследователи портала Cybernews, стало возможным из-за ошибки создателей приложения для родительского контроля KidSecurity.

«Разработчикам не удалось настроить аутентификацию для своего кластера Kafka Broker, что привело к утечке большого количества конфиденциальных данных, собранных с телефонов несовершеннолетних. Они были доступны всем, включая преступников, более года», — отмечают аналитики Cybernews.

Материалы по теме:

Новая защита.Как человечество победит киберпреступность и перестанет бояться хакеров?

25 ноября 2021

В даркнете сидят сотни тысяч россиян.Что они ищут на теневых ресурсах? И правда ли, что там можно найти все, что угодно?

27 июня 2023

Каждого человека в мире можно выследить по фото.Чем это опасно и как защитить себя от преследования?

17 августа 2023

Среди данных, которые хранились на незащищенном кластере, — сообщения несовершеннолетних в социальных сетях и мессенджерах, включая WhatsApp, Telegram, Instagram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в России экстремистской и запрещена) и других соцсетях, а также данные о точном местоположении устройств.

Кроме того, в открытом доступе оставались адреса электронной почты родителей, IP-адреса, сведения об установленных на смартфонах приложениях и многие другие данные. Злоумышленники также могли использовать функцию «Звук вокруг», позволяющая родителям слушать, что происходит вокруг их детей, и прослушивать такие записи.

Аналитики Cybernews с исследовательскими целями подключились к этому онлайн-потоку данных. Всего за час наблюдения они получили 456 тысяч чужих личных сообщений, отправленных детьми в социальных сетях, а также статистику использования приложений с 11 тысяч устройств. Они обнаружили еще 100 гигабайт аналогичных данных. Анализ содержимого показал, что больше всего пострадали от утечки дети из России, стран Восточной Европы и Ближнего Востока.

Проблему с приложением, которое только в Google Play было скачано более миллиона раз, в Cybernews обнаружили еще в феврале 2024 года, после чего незамедлительно доложили о ней в штаб-квартиру разработчика в Казахстане. Ответа на это не последовало, однако уязвимость вскоре была устранена.

Ранее россиян предупредили о самых популярных в сети способах, с помощью которых мошенники пытаются вовлечь в преступность или атакуют детей. В частности, злоумышленники используют их для получения данных банковских аккаунтов их родителей.