Переписки тысяч российских детей в WhatsApp* утекли к хакерам: всему виной одно приложение

Данные находились в открытом доступе около года.
Переписки тысяч российских детей в WhatsApp* утекли к хакерам: всему виной одно приложение
Unsplash

Порой, стремясь защитить своих детей от небезопасной информации в Сети и прочих угроз, родители не осознают всех связанных и с этим рисков. В частности из-за ошибки создателей приложения для родительского контроля KidSecurity в открытом доступе оказались данные тысяч несовершеннолетних по всему миру, в том числе и российских детей. В Сеть утекли переписки юных пользователей в социальных сетях, их точное местоположение и другие персональные данные, выяснили исследователи портала Cybernews.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Unsplash

Утечка была обнаружена 7 апреля. Как уточняется в материале, разработчикам приложения KidSecurity не удалось настроить аутентификацию для своего кластера Kafka Broker Cluster, что привело к утечке большого количества конфиденциальных данных со смартфонов детей. При этом данные были доступны всем, включая потенциальных злоумышленников, больше года. Успели ли преступники что-либо сделать с этими сведения — пока неясно.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Среди данных, которые хранились на этом кластере, были переписки несовершеннолетних в WhatsApp, Instagram (принадлежат Meta, деятельность компании в РФ признана экстремистской и запрещена), в Telegram, а также в других социальных сетях. Кроме того, в кластере содержались точные сведения о местонахождении самих гаджетов, с которыми большинство несовершеннолетних не расстается даже во сне.

Впрочем, в Сеть также утекли и данные родителей. Среди таковых: адреса электронной почты, IP-адреса, сведения об установленных на смартфонах приложениях и многие другие данные. При этом у злоумышленников была возможность воспользоваться функцией «Звук вокруг», в обычное время она позволяет родителям прослушивать все, что происходит рядом с их детьми и делать соответствующие аудиозаписи.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как отметили исследователи Cybernews, это уже не первая утечка, произошедшая с участием приложения KidSecurity. В прошлом году из-за неправильной аутентификации в системах программы в Сеть утекли 300 млн записей пользователей с личными данными, которые включали в себя тысячи телефонных номеров, адресов электронной почты, а также платежную информацию.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В рамках исследования аналитики портала подключились к онлайн-потоку свежей утечки данных. Всего за час наблюдений они получили 456 тысяч личных сообщений, которые дети отправляли своим друзьям, родителям и знакомым в социальных сетях. При этом последствия от того, что персональные данные оказались в открытом доступе, затронули и тех несовершеннолетних, на чьих смартфонах KidSecurity не было установлено, так как с ними юные пользователи тоже активно общались.

По данным Cybernews, больше всего от утечки пострадали российские дети, несовершеннолетние из Восточной Европы, а также из стран Ближнего Востока. Как отметили исследователи, соединение с кластером, с которого происходила утечка, было стабильным на протяжении всего часа наблюдения. Доступ к нему ограничили только после того, как аналитики связались с разработчиками KidSecurity.