Переписки детей в WhatsApp и Telegram стали доступны мошенникам

По данным исследования, проведенного CyberNews, в течение года потенциальные преступники имели доступ к личным сообщениям, точному местоположению и другим персональным данным тысяч российских детей из-за ошибки, допущенной разработчиками приложения для родительского контроля «KidSecurity».

Анализ контента показал, что утечка данных больше всего затронула детей из России, Восточной Европы и Ближнего Востока. Разработчикам не удалось настроить аутентификацию для своего кластера Kafka Broker, что привело к утечке большого объема конфиденциальных данных, собранных на телефонах несовершеннолетних. Эти данные были доступны всем, включая преступников, более года.

Среди данных, хранившихся в незащищенном кластере, были сообщения несовершеннолетних в социальных сетях и мессенджерах, таких как WhatsApp, Telegram, Instagram и другие социальные сети. Кроме того, данные также включали информацию о точном местоположении устройств.

В открытом доступе содержались также адреса электронной почты родителей, IP-адреса, информация о приложениях, установленных на смартфонах, и другие данные.

Преступники также могли использовать функцию «звук вокруг», которая позволяла родителям прослушивать то, что происходит вокруг их детей, и прослушивать такие записи.

Аналитики CyberNews подключились к этому онлайн-потоку данных в исследовательских целях. В течение одного часа наблюдения они получили 456 тысяч личных сообщений, отправленных детьми в социальных сетях, а также статистику использования с 11 тысяч устройств. Они также обнаружили еще 100 гигабайт подобных данных.