Ошибка разработчиков популярного приложения Family Locator, предназначенного для отслеживания местоположения членов семьи по их смартфонам, привела к тому, что данные геолокации свыше 238 тысяч пользователей сервиса в течение по меньшей мере нескольких недель находились в открытом доступе.
Как пишет TechCrunch, сведения о местоположении пользователей, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Эту базу данных обнаружила исследовательница в сфере кибербезопасности Саньям Джеин. Она уведомила об этом журналистов TechCrunch, которые подтвердили актуальность базы и тот факт, что все данные в ней, включая данные о местоположении устройств пользователей и пароли хранились в незашифрованном виде. В ходе изучения базы журналисты связались с одним из пользователей, который подтвердил актуальность геоданных.
Журналисты потратили неделю, пытаясь связаться с австралийской компанией React Apps, разработавшей приложение Family Locator, но попытки оказались тщетными: на сайте компании не нашлось контактных данных, а сообщения, отправленные через форму обратной связи остались без ответа. В итоге в TechCrunch обратились к компании Microsoft, на облачном сервере которой хранились данные пользователей приложения, с просьбой самостоятельно связаться с владельцами базы данных.
Уже через несколько часов доступ к серверу был отключен. В настоящее время неизвестно, как долго чувствительные данные находились в открытом доступе.