Aplicația de înregistrare pentru copii Peekaboo Moments are o bază de date proastă - Naked Security

Nu este nevoie să așteptați până când ați ieșit din uterul mamei dvs. pentru a experimenta bucuriile de a vă încălca confidențialitatea, datorită unei aplicații mobile numite Peekaboo Moments.

înregistrare

Bithouse Inc. - dezvoltatorul aplicației mobile, care este conceput pentru a capta fotografii, audio, greutate, lungime, videoclipuri și jurnale ale copiilor începând cu zilele lor de zigot - a lăsat o bază de date Elasticsearch deschizându-se larg, lăsând mii de videoclipuri pentru copii și imagini expuse, nesecurizate și pregătite pentru a bâzui conținutul acestuia oricărui ocupat pe internet care știe unde să caute.

Baza de date a fost descoperită de Dan Ehrlich, care conduce startup-ul cibernetic Twelve Security din Texas. Ehrlich a declarat pentru Information Security Media Group (ISMG) că baza de date de 100 GB conține peste 70 de milioane de fișiere jurnal, cu date care se întorc până în martie 2019. Jurnalele înregistrează când cineva folosește aplicația Peekaboo, ce acțiuni au luat și când.

Și oh, ce acțiuni poți întreprinde! Pe măsură ce dezvoltatorul Peekaboo Moment vorbește pe înregistrarea Google Play a aplicației, utilizatorii pot ...

Fă fotografii, videoclipuri pentru micuții tăi! Începând de la sarcină, nou-născut până la fiecare prim „tată” și „mamă”, aceste amintiri vor fi auto-organizate în funcție de vârsta copilului.

Utilizatorii pot, de asemenea, să înregistreze greutatea, lungimea și datele de naștere ale bebelușilor lor, precum și datele privind locația lor, în latitudine și longitudine, până la patru zecimale: o precizie care se traduce la aproximativ 30 de picioare. Cu alte cuvinte, aceasta ar putea fi prima încălcare PII a bebelușului.

Baza de date deschisă a expus cel puțin 800.000 de adrese de e-mail, date detaliate despre dispozitiv și linkuri către fotografii și videoclipuri. Înghețarea cupcake-ului: Ehrlich a constatat că cheile API Peekaboo Moments pentru Facebook - care permit utilizatorilor să preia conținut pe care l-au încărcat pe Facebook și să-l posteze în aplicația Peekaboo - au fost, de asemenea, expuse, permițând potențial unui atacator să aibă acces la conținutul de pe paginile Facebook ale utilizatorilor.