Переписки тысяч российских детей в WhatsApp* утекли к хакерам: всему виной одно приложение
Порой, стремясь защитить своих детей от небезопасной информации в Сети и прочих угроз, родители не осознают всех связанных и с этим рисков. В частности из-за ошибки создателей приложения для родительского контроля KidSecurity в открытом доступе оказались данные тысяч несовершеннолетних по всему миру, в том числе и российских детей. В Сеть утекли переписки юных пользователей в социальных сетях, их точное местоположение и другие персональные данные, выяснили исследователи портала Cybernews.
Утечка была обнаружена 7 апреля. Как уточняется в материале, разработчикам приложения KidSecurity не удалось настроить аутентификацию для своего кластера Kafka Broker Cluster, что привело к утечке большого количества конфиденциальных данных со смартфонов детей. При этом данные были доступны всем, включая потенциальных злоумышленников, больше года. Успели ли преступники что-либо сделать с этими сведения — пока неясно.
Среди данных, которые хранились на этом кластере, были переписки несовершеннолетних в WhatsApp, Instagram (принадлежат Meta, деятельность компании в РФ признана экстремистской и запрещена), в Telegram, а также в других социальных сетях. Кроме того, в кластере содержались точные сведения о местонахождении самих гаджетов, с которыми большинство несовершеннолетних не расстается даже во сне.
В каких сервисах чаще всего случаются утечки данных: вы точно регулярно ими пользуетесь
Как ваши данные утекают в сеть: Роскомнадзор посчитал количество крупных утечек личных данных в 2022 году
Впрочем, в Сеть также утекли и данные родителей. Среди таковых: адреса электронной почты, IP-адреса, сведения об установленных на смартфонах приложениях и многие другие данные. При этом у злоумышленников была возможность воспользоваться функцией «Звук вокруг», в обычное время она позволяет родителям прослушивать все, что происходит рядом с их детьми и делать соответствующие аудиозаписи.
Как отметили исследователи Cybernews, это уже не первая утечка, произошедшая с участием приложения KidSecurity. В прошлом году из-за неправильной аутентификации в системах программы в Сеть утекли 300 млн записей пользователей с личными данными, которые включали в себя тысячи телефонных номеров, адресов электронной почты, а также платежную информацию.
В рамках исследования аналитики портала подключились к онлайн-потоку свежей утечки данных. Всего за час наблюдений они получили 456 тысяч личных сообщений, которые дети отправляли своим друзьям, родителям и знакомым в социальных сетях. При этом последствия от того, что персональные данные оказались в открытом доступе, затронули и тех несовершеннолетних, на чьих смартфонах KidSecurity не было установлено, так как с ними юные пользователи тоже активно общались.
По данным Cybernews, больше всего от утечки пострадали российские дети, несовершеннолетние из Восточной Европы, а также из стран Ближнего Востока. Как отметили исследователи, соединение с кластером, с которого происходила утечка, было стабильным на протяжении всего часа наблюдения. Доступ к нему ограничили только после того, как аналитики связались с разработчиками KidSecurity.