Интернет и СМИ
14:07, 11 апреля 2024

Переписки в WhatsApp тысяч российских детей оказались доступны злоумышленникам

Cybernews: переписки детей были доступны преступникам из-за ошибки KidSecurity
Вениамин Лыков (редактор отдела «Интернет и СМИ»)
Фото: Дмитрий Ермаков / «Лента.ру»

Переписки в социальных сетях, точное местоположение и другие персональные данные тысяч российских детей оказались доступны потенциальным злоумышленникам на протяжении целого года. Это, как утверждают исследователи портала Cybernews, стало возможным из-за ошибки создателей приложения для родительского контроля KidSecurity.

Узнайте больше в полной версии ➞

«Разработчикам не удалось настроить аутентификацию для своего кластера Kafka Broker, что привело к утечке большого количества конфиденциальных данных, собранных с телефонов несовершеннолетних. Они были доступны всем, включая преступников, более года», — отмечают аналитики Cybernews.

Среди данных, которые хранились на незащищенном кластере, — сообщения несовершеннолетних в социальных сетях и мессенджерах, включая WhatsApp, Telegram, Instagram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в России экстремистской и запрещена) и других соцсетях, а также данные о точном местоположении устройств.

Кроме того, в открытом доступе оставались адреса электронной почты родителей, IP-адреса, сведения об установленных на смартфонах приложениях и многие другие данные. Злоумышленники также могли использовать функцию «Звук вокруг», позволяющая родителям слушать, что происходит вокруг их детей, и прослушивать такие записи.

Аналитики Cybernews с исследовательскими целями подключились к этому онлайн-потоку данных. Всего за час наблюдения они получили 456 тысяч чужих личных сообщений, отправленных детьми в социальных сетях, а также статистику использования приложений с 11 тысяч устройств. Они обнаружили еще 100 гигабайт аналогичных данных. Анализ содержимого показал, что больше всего пострадали от утечки дети из России, стран Восточной Европы и Ближнего Востока.

Проблему с приложением, которое только в Google Play было скачано более миллиона раз, в Cybernews обнаружили еще в феврале 2024 года, после чего незамедлительно доложили о ней в штаб-квартиру разработчика в Казахстане. Ответа на это не последовало, однако уязвимость вскоре была устранена.

Ранее россиян предупредили о самых популярных в сети способах, с помощью которых мошенники пытаются вовлечь в преступность или атакуют детей. В частности, злоумышленники используют их для получения данных банковских аккаунтов их родителей.

< Назад в рубрику