Как сообщает ИБ-эксперт Крис Викери (Chris Vickery), “мертвые” приложения представляют угрозу безопасности данных не меньше, чем активно использующиеся в настоящее время. Исследователь обнаружил в открытом доступе базу данных MongoDB, содержащую незашифрованную персональную информацию 198 тыс. пользователей iOS-приложения Kinotopic.
В настоящее время программа больше не поддерживается, однако ее сайт по-прежнему работает. Согласно опубликованной на нем информации, Kinotopic позволяет создавать, обмениваться и сохранять видеоролики с помощью iPhone. Хотя приложение и не используется, Викери удалось обнаружить в Сети персональные данные 198 тыс. его бывших пользователей. Помимо прочего, база данных содержит электронные адреса, логины и хешированные пароли.
Исследователь попытался связаться с разработчиками Kinotopic несколькими способами, в том числе по указанному на сайте электронному адресу, но ответа так и не получил. Тогда Викери обратился в Apple, поскольку у нее наверняка должна быть связь с разработчиками приложений для ее продуктов. В ответном письме представители компании посоветовали исследователю обратиться в службу техподдержки, если он “уверен, что проблема затрагивает iOS-устройства или iTunes”. В случае, если проблема заключается в самом приложении, Викери “стоит продолжать попытки связаться с разработчиками”. Напомним, ранее Викери сообщал об утечках персональных данных 3,3 млн. участников официального сообщества Hello Kitty и 13 млн. пользователей ПО MacKeeper. (Новости/NovostIT)
