Az adataid veszélyben: szivárognak a népszerű fotóazonosító appok

Több közkedvelt fotóazonosító alkalmazás súlyos adatvédelmi hibát vétett: mintegy 152 000 felhasználó érzékeny adatai szivárogtak ki egy nyilvánosan elérhető adatbázison keresztül. Az alkalmazások valójában különféle fajok (például kutya-, pók- és rovarfajok) fénykép alapú azonosítására szolgálnak, ám helytelenül konfigurált Firebase-adatbázisokat használtak, ezért az adatok védelem nélkül maradtak.

Kiszivárgott minden, ami számít

Az adatszivárgás során többek között e-mail-címek, felhasználónevek (amelyek gyakran teljes neveket is tartalmaztak), Firebase Cloud Messaging értesítési tokenek, profilfotók, valamint a felhasználók GPS-koordinátái kerültek ki az internetre. A helyalapú adatok miatt a probléma nemcsak kényelmetlen, hanem kifejezetten veszélyes is, hiszen ezek segítségével feltérképezhető, hol laknak az emberek, vagy merre járnak nap mint nap.

A hackerek lecsaptak a nyitott adatbázisokra

A három, adatot szivárogtató app: Kutyafajta-azonosító – Photo Cam (Dog Breed Identifier Photo Cam) (500 000 letöltés, 66 182 érintett), Pókazonosító – fotó alapján (Spider Identifier App by Photo) (500 000 letöltés, 40 779 érintett) és Rovarazonosító – Photo Cam (Insect Identifier by Photo Cam) (1 000 000 letöltés, 45 005 érintett). A legtöbb felhasználó szerencsére nem vált érintetté, mert csak azok kerültek veszélybe, akik bizonyos opcionális funkciókat bekapcsoltak.

Kutatók bizonyítékot találtak arra, hogy hackerek már hozzáfértek az adatbázisokhoz, automatizált botok ugyanis nyomot hagytak maguk után. A fejlesztőket többszöri megkeresés után sem sikerült elérni, ami tovább súlyosbítja a helyzetet. A népszerűség tehát önmagában semmit sem jelent, ha a biztonság hiányzik: pusztán a letöltésszám nem garancia a védelemre.

2025, adrienne, www.techradar.com alapján

Share on Social Media