Wyciek prywatnych danych kilkuset użytkowników Drupe App. Aplikacja znika z Google Play Store.
Problem z bezpieczeństwem danych na smartfonach nie odnosi się wyłącznie do tego, czy korzystasz z iOSa czy z Androida, ale do aplikacji, jakie instalujesz na swoim urządzeniu.
Okazało się, iż popularna aplikacja na Androida – Drupe, posiadająca ponad 10 milionów pobrań na Google Store udostępniała wiadomości audio, selfie, snapshoty oraz inne wrażliwe materiały swoich użytkowników każdemu, kto je chciał zobaczyć.
Aplikacja miała uczynić kontakt ze znajomymi o wiele szybszym i sprawniejszym poprzez udostępnienie opcji takich jak szybki telefon, sms, email, czat Google Hangouts czy konwersacja Skype w jednym miejscu.
Jak raportuje portal Motherbeard, twórcy aplikacji popełnili ogromną gafę.
Część danych, którą Drupe zbierał od użytkowników była uploadowana na niechroniony internetowy dysk Amazon Web Services gdzie wrażliwe informacje były dostępne dla każdego użytkownika bez potrzeby wpisywania hasła.
Simone Margaritelli, ekspert do spraw bezpieczeństwa odkrył problem w ten weekend i oszacował, że fotografii i wiadomości głosowych dostępnych dla każdego, kto umiał je znaleźć było kilka miliardów.
Margaritelli zareagował szybko i zaraz po tym jak Drupe zostało poinformowane o istniejącym problemie, dysk AWS został skonfigurowany w taki sposób, aby nie był dostępny publicznie.
Drupe jedynie połowicznie przyznaje się do tego co zaszło twierdząc, że „jedynie mała część użytkowników była narażona na wyciek ich prywatnych danych”
Jednocześnie firma zaprzecza twierdzeniom Simone’a Margaritelli’ego jakoby zapisów danych, które wyciekły, było parę miliardów.
„Odsuwając na bok kwestię ile faktycznie było wspomnianych zapisów, twórcy aplikacji wykazali się dużą nieodpowiedzialnością nie zabezpieczając odpowiednio danych swoich użytkowników”, komentuje Mariusz Osiński inżynier techniczny z firmy Marken, która jest oficjalnym przedstawicielem marki Bitdefender w Polsce. „Pamiętajmy, że dając dostęp danej aplikacji do naszych danych, udostępniamy je osobom trzecim. Ten przypadek pokazuje, że istnieją firmy, które nie wiedzą jak odpowiednio takie informacje zabezpieczyć”
Podobnych przypadków w ostatnim czasie było bardzo wiele jeśli wziąć pod uwagę ilość nagłówków dotyczących dysków Amazona. Z powodu zwykłego niedbalstwa koncernów w ten sposób wyciekło bardzo dużo wrażliwych danych.
Aplikacja Drupe nie jest już dostępna w Google Play Store. Jej twórcy obecnie rozmawiają z Google w sprawie „przetwarzania przez aplikację danych użytkownika”.
Apkę można pobrać z Apple iOS store, jednak nie wiadomo czy wersja na urządzenia Apple posiada taką samą lukę.
Wiadomości firmowe Badania Bitdefender: Co czwarty dom w miejskiej aglomeracji posiada technologię SMART
Według badania przeprowadzonego przez Bitdefender, 28 procent rumuńskich domów w miastach ma minimum cztery inteligentne urządzenia łączące się z internetem. czytaj więcej
Wiadomości firmowe 16-latek aresztowany za phishing. Chciał poprawić swoje oceny w szkole.
Szesnastoletni licealista z Kalifornii został aresztowany w środę z powodu 14 wykroczeń związanych z phishingiem, który rzekomo rozpoczął przeciwko nauczycielom w jego okręgu. Dochodzenie, które doprowadziło do aresztowania, było wspólnym wysiłkiem lokalnych organów ścigania, grupy zadaniowej Contra Costa County i Secret Service. czytaj więcej
Wiadomości firmowe Bitdefender: Botnet, który zainfekował ponad 90 000 urządzeń rośnie w siłę
30 kwietnia, badacze Bitdefender dowiedzieli się o nowej wersji bota Hide and Seek, który udokumentowaliśmy na początku tego roku. Botnet, pierwszy na świecie, który komunikuje się za pośrednictwem niestandardowego protokołu peer to peer, stał się także pierwszym, który uzyskał trwałość, czyli możliwość „przeżycia” ponownego uruchomienia. czytaj więcej
Wiadomości firmowe Phishing na Facebooku. Uwaga na wiadomości z podejrzanym linkiem
Na stronie Facebook to już prawie chleb powszedni. Odkąd stał on się bardzo popularnym portalem odwiedzanym przez miliony użytkowników dziennie, przykuł uwagę również naciągaczy, wyłudzaczy danych i hackerów. Licho nigdy nie śpi i wraca z kolejnym pomysłem. czytaj więcej
Wiadomości firmowe IBM zakazuje pracownikom korzystania z dysków USB. Powód: nowa luka w systemie Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB. czytaj więcej
Wiadomości firmowe Marken Złotym Partnerem pierwszych Mistrzostw Polski branży IT w tenisie stołowym
W Miejskim Ośrodku Sportu i Rekreacji w Rumi w dniach 10-11 maja odbyły się I Mistrzostwa Polski Branży IT w tenisie stołowym. Impreza była zorganizowana po to, aby zintegrować środowisko informatyczne i propagować grę w tenisa stołowego. Podczas spotkania zaprezentowane zostały innowacje branży IT. czytaj więcej
Wiadomości firmowe Badania Bitdefender: Co czwarty dom w miejskiej aglomeracji posiada technologię SMART
Według badania przeprowadzonego przez Bitdefender, 28 procent rumuńskich domów w miastach ma minimum cztery inteligentne urządzenia łączące się z internetem. czytaj więcej
Wiadomości firmowe 16-latek aresztowany za phishing. Chciał poprawić swoje oceny w szkole.
Szesnastoletni licealista z Kalifornii został aresztowany w środę z powodu 14 wykroczeń związanych z phishingiem, który rzekomo rozpoczął przeciwko nauczycielom w jego okręgu. Dochodzenie, które doprowadziło do aresztowania, było wspólnym wysiłkiem lokalnych organów ścigania, grupy zadaniowej Contra Costa County i Secret Service. czytaj więcej
Wiadomości firmowe Bitdefender: Botnet, który zainfekował ponad 90 000 urządzeń rośnie w siłę
30 kwietnia, badacze Bitdefender dowiedzieli się o nowej wersji bota Hide and Seek, który udokumentowaliśmy na początku tego roku. Botnet, pierwszy na świecie, który komunikuje się za pośrednictwem niestandardowego protokołu peer to peer, stał się także pierwszym, który uzyskał trwałość, czyli możliwość „przeżycia” ponownego uruchomienia. czytaj więcej
Wiadomości firmowe Phishing na Facebooku. Uwaga na wiadomości z podejrzanym linkiem
Na stronie Facebook to już prawie chleb powszedni. Odkąd stał on się bardzo popularnym portalem odwiedzanym przez miliony użytkowników dziennie, przykuł uwagę również naciągaczy, wyłudzaczy danych i hackerów. Licho nigdy nie śpi i wraca z kolejnym pomysłem. czytaj więcej
Wiadomości firmowe IBM zakazuje pracownikom korzystania z dysków USB. Powód: nowa luka w systemie Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB. czytaj więcej
