Хакеры взломали популярное приложение Wishbone
Хакеры украли базу данных приложения Wishbone, содержащую более 2,2 млн. адресов электронной почты, номера мобильных телефонов, полные имена, пол и даты рождения, и выложили ее в интернет.
Австралийский исследователь безопасности Трой Хант (Troy Hunt), который руководит известным сайтом предупреждения о взломах Have I Been Pwned, на этой неделе предупредил о наличии распространяемой базы таких данных.
Компания Science Inc, разработчик приложения, опубликовала заявление о том, что «уязвимость была исправлена», указывая на то, что недостаток безопасности, который позволил хакерам провести свою атаку, был исправлен. Однако урон уже нанесен, а база данных утекла в сеть.
Приложение Wishbone позволяет пользователям голосовать за то, что, по их мнению, является лучшим выбором в разных сферах, включая темы знаменитостей, моды, юмора и музыки. Блог Kids Privacy о частной жизни детей считает, что Wishbone вызывает «бессмысленное веселье», и сравнивает его с «перелистыванием американского журнала в офисе врача». Самая большая группа пользователей Wishbone – девочки-подростки.
Натан Венцлер (Nathan Wenzler), главный специалист по безопасности в охранной компании AsTech, считает, что кража принесла немало проблем, особенно для подростков, которые столкнулись с этим впервые. «Родители должны помочь своим детям понять, почему защита их личности важна; особенно до того, как они достигнут совершеннолетия и будут открывать счета или обращаться за кредитами», – сказал он.