Scriitor de știri Sarah Coble

O aplicație concepută pentru a înregistra și a împărtăși repere în dezvoltarea unui copil a scurs online mii de imagini și videoclipuri cu bebeluși.

fotografii

Bithouse Inc., dezvoltatorul aplicației Peekaboo Moments, nu a reușit să securizeze o bază de date Elasticsearch de 100 GB care conține mai mult de 70 de milioane de fișiere jurnal datând din martie 2019. Ca urmare, informații, inclusiv adrese de e-mail, date de localizare geografică, date detaliate ale dispozitivului și link-uri către fotografii și videoclipuri au fost expuse.

Încălcarea a fost descoperită de Dan Ehrlich, care operează firma de consultanță în securitate informatică din Texas, Twelve Security.

Ehrlich estimează că cel puțin 800.000 de adrese de e-mail se află în datele expuse, care sunt stocate pe servere găzduite de Alibaba Cloud din Singapore.

„N-am văzut niciodată un server atât de flagrant deschis”, a declarat Ehrlich pentru Information Security Media Group. „Totul despre server, site-ul companiei și aplicația iOS/Android a fost realizat în mod bizar și extrem de nesigur”.

Peekaboo Moments, care pare să fie condus de o companie cu sediul în China, permite părinților să înregistreze data nașterii bebelușului și să urmărească lungimea și greutatea copilului. Acum părinții îl vor putea folosi pentru a înregistra o etapă neașteptată - prima încălcare a datelor de către bebeluș.

Aplicația gratuită pretinde că ia în serios securitatea datelor utilizatorilor și oferă utilizatorilor un „spațiu securizat” în care să înregistreze momentele prețioase ale copilului lor. Compania câștigă bani oferind spațiu de stocare suplimentar, cu planuri de abonament începând de la 8,99 USD pe trimestru.

Pe pagina sa de profil a aplicației Google Play, se afirmă: „Confidențialitatea și securitatea datelor sunt prioritatea noastră. Fotografiile, audio-urile și videoclipurile sau jurnalele fiecărui bebeluș vor fi stocate în spațiu securizat. Doar familiile și prietenii pot avea acces la momentele bebelușului la controlul dvs. . "

Nu este clar perioada de timp în care serverul Elasticsearch nu a fost securizat sau cine ar fi putut accesa conținutul acestuia.

Information Security Media Group a declarat că eforturile repetate de a contacta CEO-ul Peekaboo Moments, Jason Liu - cu sediul în San Francisco, conform profilului său de LinkedIn - au adus un gol.

Încercările de a contacta compania și alți angajați Peekaboo s-au dovedit, de asemenea, nereușite.

Potrivit Google Play, aplicația Peekaboo Moments a fost descărcată de 1 milion de ori de la lansarea sa în 2012.