„Bezpieczna” aplikacja Dalil App ujawniała dane ponad 5 mln użytkowników

Portal ZDNet podaje, że aplikacja Dalil od przeszło tygodnia udostępnia prawie 600 gigabajtów danych swoich użytkowników. Specjaliści od cyberbezpieczeństwa Ran Locar i Noam Rotem odkryli, że wrażliwe informacje o użytkownikach aplikacji znajdują się w niezabezpieczonej bazie danych MongoDB. Ujawnia ona m.in.:

• numery telefonów komórkowych użytkowników,
• dane aplikacji (pełną nazwę użytkowników, adresy e-mail, konta Viber, płeć itp.),
• szczegóły posiadanego urządzenia (marka i model, numer seryjny, IMEI, adres MAC, numer karty SIM, wersja systemu operacyjnego),
• dane operatora,
• współrzędne GPS (jeśli użytkownik zezwolił aplikacji na geolokalizację),
• szczegóły połączeń i wyszukiwania numerów.

Jak informuje na twitterze Lukas Stefanko, analityk zagrożeń w ESET, twórcy aplikacji do tej pory nie zabezpieczyli bazy, dlatego warto rozważyć zmianę narzędzia do identyfikacji rozmówców. Większość zawartych w bazie danych informacji należy do użytkowników pochodzących z Arabii Saudyjskiej, Egiptu, Emiratów Arabskich, ale również osób mieszkających w krajach europejskich.

Przypadek Dalil App pokazuje, że nawet z pozoru bezpieczne i popularne aplikacje (ocena na poziomie 4/5 gwiazdek), mogą zagrozić naszej prywatności. Eksperci z ESET radzą, by zwracać uwagę na informacje udostępniane w aplikacjach – zachować rozwagę przy podawaniu wrażliwych danych, tj. numerów telefonów, adresów e-mail, czy PESEL-u. Największym błędem jest korzystanie z tego samego hasła do różnych aplikacji lub kont online. Gdy nasze dane wyciekną, cyberprzestępcy mogą spróbować zalogować się do innych kont właśnie za jego pomocą.

źródło: ESET