Переписки в социальных сетях, точное местоположение и другие персональные данные тысяч российских детей оказались доступны потенциальным злоумышленникам на протяжении целого года. Это, как утверждают исследователи портала Cybernews, стало возможным из-за ошибки создателей приложения для родительского контроля KidSecurity.
Узнайте больше в полной версии ➞«Разработчикам не удалось настроить аутентификацию для своего кластера Kafka Broker, что привело к утечке большого количества конфиденциальных данных, собранных с телефонов несовершеннолетних. Они были доступны всем, включая преступников, более года», — отмечают аналитики Cybernews.
Среди данных, которые хранились на незащищенном кластере, — сообщения несовершеннолетних в социальных сетях и мессенджерах, включая WhatsApp, Telegram, Instagram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в России экстремистской и запрещена) и других соцсетях, а также данные о точном местоположении устройств.
Кроме того, в открытом доступе оставались адреса электронной почты родителей, IP-адреса, сведения об установленных на смартфонах приложениях и многие другие данные. Злоумышленники также могли использовать функцию «Звук вокруг», позволяющая родителям слушать, что происходит вокруг их детей, и прослушивать такие записи.
Аналитики Cybernews с исследовательскими целями подключились к этому онлайн-потоку данных. Всего за час наблюдения они получили 456 тысяч чужих личных сообщений, отправленных детьми в социальных сетях, а также статистику использования приложений с 11 тысяч устройств. Они обнаружили еще 100 гигабайт аналогичных данных. Анализ содержимого показал, что больше всего пострадали от утечки дети из России, стран Восточной Европы и Ближнего Востока.
Проблему с приложением, которое только в Google Play было скачано более миллиона раз, в Cybernews обнаружили еще в феврале 2024 года, после чего незамедлительно доложили о ней в штаб-квартиру разработчика в Казахстане. Ответа на это не последовало, однако уязвимость вскоре была устранена.
Ранее россиян предупредили о самых популярных в сети способах, с помощью которых мошенники пытаются вовлечь в преступность или атакуют детей. В частности, злоумышленники используют их для получения данных банковских аккаунтов их родителей.