Z Dalil App wyciekły dane osobowe 5 mln osób
2019-03-15 00:44
Smartfon © Syda Productions - Fotolia.com
Przeczytaj także: 7 cyberataków, które zapamiętamy na lata
Jak podał portal ZDNet, z Dalil App wyciekło już 600 gigabajtów danych należących do przeszło 5 mln osób. Eksperci bezpieczeństwa wykryli, że są one gromadzone w niezabezpieczonej bazie MongoDB, która ujawnia m.in.:- numery telefonów komórkowych użytkowników,
- dane aplikacji (pełną nazwę użytkowników, adresy e-mail, konta Viber, płeć itp.),
- szczegóły posiadanego urządzenia (marka i model, numer seryjny, IMEI, adres MAC, numer karty SIM, wersja systemu operacyjnego),
- dane operatora,
- współrzędne GPS (jeśli użytkownik zezwolił aplikacji na geolokalizację),
- szczegóły połączeń i wyszukiwania numerów.
I wprawdzie gros danych, które znalazły się w niezabezpieczonej bazie należy do użytkowników z Arabii Saudyjskiej, Egiptu i Emiratów Arabskich, to jednak nie brakuje wśród nich takich, które należą do mieszkańców Europy. Przed kilkoma dniami Lukas Stefanko z ESET informował, że twórcy aplikacji nie zabezpieczyli jeszcze bazy, dlatego też użytkownicy Dalil App powinni rozważyć zmianę narzędzia do identyfikacji rozmówców.
fot. Syda Productions - Fotolia.com
Smartfon
Uważaj, co instalujesz na swoim telefonie
Przypadek błędnej konfiguracji bazy wykorzystywanej przez Dalil App pokazuje, że nawet te z pozoru bezpieczne aplikacje, cieszące się dużą popularnością (ponad 5 milionów pobrań ze sklepu Google Play oraz ocena na poziomie 4/5 gwiazdek), mogą zagrozić naszej prywatności. Eksperci z ESET radzą zwracać uwagę na informacje udostępniane w aplikacjach – zachować rozwagę przy podawaniu wrażliwych danych, tj. numerów telefonów, adresów e-mail, czy PESEL-u. Największym błędem w opinii ekspertów jest korzystanie z tego samego hasła do różnych aplikacji lub kont online. W sytuacji, gdy nasze dane wyciekną, cyberprzestępcy mogą próbować zalogować się do innych kont właśnie za jego pomocą. Dlatego tworząc silne i unikalne hasło, składające się z dużych i małych liter, znaków specjalnych oraz cyfr, znacznie zmniejszamy ryzyko potencjalnych włamań i omijania zabezpieczeń przez cyberprzestępców. Nie powinniśmy zapominać również o posiadaniu aktualnej wersji systemu operacyjnego telefonu oraz aplikacji antywirusowej, która potrafi wykryć m.in. niepożądane działanie instalowanych aplikacji.
oprac. : eGospodarka.pl
Przeczytaj także
-
Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy
-
Szpitale walczą z epidemią cyberataków ransomware
-
Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle
-
Dzieci w sieci coraz bardziej zagrożone. Co mogą zrobić rodzice?
-
Nawet 50 dni potrzeba firmom na wykrycie cyberataku
-
Hakerzy w 2021 roku ukradli z kart płatniczych 57,6 mln zł
-
Młodzi ludzie lepiej przygotowani na ataki hakerów
-
Kaspersky: phishing żeruje na pandemii, na co uważać?
-
10 lekcji z ataku hakerskiego na Michała Dworczyka
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)