eGospodarka.pl

eGospodarka.plWiadomościTechnologieProgramy › Z Dalil App wyciekły dane osobowe 5 mln osób

Z Dalil App wyciekły dane osobowe 5 mln osób

2019-03-15 00:44

Z Dalil App wyciekły dane osobowe 5 mln osób

Smartfon © Syda Productions - Fotolia.com

Nowy wyciek danych! Jak poinformował na Twitterze Lukas Stefanko, analityk zagrożeń w ESET, służąca identyfikacji połączeń aplikacja Dalil App ujawniła dane osobowe przeszło 5 mln swoich użytkowników. Do sieci wyciekły m.in. ich numery telefonów, lokalizacja i adresy e-mail. Zawiedli twórcy programu, którzy w niewłaściwy sposób zabezpieczyli bazę danych.
Jak podał portal ZDNet, z Dalil App wyciekło już 600 gigabajtów danych należących do przeszło 5 mln osób. Eksperci bezpieczeństwa wykryli, że są one gromadzone w niezabezpieczonej bazie MongoDB, która ujawnia m.in.:
  • numery telefonów komórkowych użytkowników,
  • dane aplikacji (pełną nazwę użytkowników, adresy e-mail, konta Viber, płeć itp.),
  • szczegóły posiadanego urządzenia (marka i model, numer seryjny, IMEI, adres MAC, numer karty SIM, wersja systemu operacyjnego),
  • dane operatora,
  • współrzędne GPS (jeśli użytkownik zezwolił aplikacji na geolokalizację),
  • szczegóły połączeń i wyszukiwania numerów.

I wprawdzie gros danych, które znalazły się w niezabezpieczonej bazie należy do użytkowników z Arabii Saudyjskiej, Egiptu i Emiratów Arabskich, to jednak nie brakuje wśród nich takich, które należą do mieszkańców Europy. Przed kilkoma dniami Lukas Stefanko z ESET informował, że twórcy aplikacji nie zabezpieczyli jeszcze bazy, dlatego też użytkownicy Dalil App powinni rozważyć zmianę narzędzia do identyfikacji rozmówców.

fot. Syda Productions - Fotolia.com

Smartfon

Służąca identyfikacji połączeń aplikacja Dalil App ujawniła dane osobowe przeszło 5 mln swoich użytkowników.


Uważaj, co instalujesz na swoim telefonie


Przypadek błędnej konfiguracji bazy wykorzystywanej przez Dalil App pokazuje, że nawet te z pozoru bezpieczne aplikacje, cieszące się dużą popularnością (ponad 5 milionów pobrań ze sklepu Google Play oraz ocena na poziomie 4/5 gwiazdek), mogą zagrozić naszej prywatności. Eksperci z ESET radzą zwracać uwagę na informacje udostępniane w aplikacjach – zachować rozwagę przy podawaniu wrażliwych danych, tj. numerów telefonów, adresów e-mail, czy PESEL-u. Największym błędem w opinii ekspertów jest korzystanie z tego samego hasła do różnych aplikacji lub kont online. W sytuacji, gdy nasze dane wyciekną, cyberprzestępcy mogą próbować zalogować się do innych kont właśnie za jego pomocą. Dlatego tworząc silne i unikalne hasło, składające się z dużych i małych liter, znaków specjalnych oraz cyfr, znacznie zmniejszamy ryzyko potencjalnych włamań i omijania zabezpieczeń przez cyberprzestępców. Nie powinniśmy zapominać również o posiadaniu aktualnej wersji systemu operacyjnego telefonu oraz aplikacji antywirusowej, która potrafi wykryć m.in. niepożądane działanie instalowanych aplikacji.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: