Информация пользователей Wishbone хранилась в незащищенной базе данных.
Пользователи популярного у подростков и молодежи приложения Wishbone стали жертвами хакеров, похитивших 2,2 млн электронных адресов и 287 тыс. телефонных номеров.
По данным App Annie, в США Wishbone входит в десятку самых популярных социальных приложений для iPhone. Программа позволяет создавать и голосовать в простых опросах с двумя возможными ответами. Wishbone пользуется огромным успехом у подростков, что делает утечку еще более опасной, ведь многие из них еще не достигли совершеннолетия. 70% из 200 затронутых инцидентом пользователей еще не исполнилось 18 лет.
Исследователь безопасности Трой Хант (Troy Hunt) получил предположительно копию базы данных MongoDB, в которой хранилась информация пользователей Wishbone, в том числе полные имена 2 326 452 человек, 2 247 314 электронных адреса, 287 502 номера телефона, а также даты рождения и пол. Скорее всего, хакеры обнаружили незащищенную базу данных MongoDB и теперь продают ее содержимое на черном рынке.
Разработчик приложения Science Inc подтвердил факт утечки данных. Согласно заявлению компании, злоумышленникам удалось получить несанкционированный доступ к API. Уязвимость была исправлена, а затронутые инцидентом пользователи получили соответствующие уведомления.
Напомним, в среду, 15 марта, Хант также сообщил об утечке данных более 33 млн сотрудников различных правительственных и коммерческих организаций в США, в том числе Минобороны и Почтовой службы. Причиной утечки также послужила незащищенная база данных MongoDB.
Ладно, не доказали. Но мы работаем над этим