Afbeelding: ZDNet
Dalil, een Android-app die zorgt voor beller-ID diensten die gelijkaardig zijn aan Truecaller maar voor Saoedi-arabië en andere Arabische gebruikers, is het lekken van de gebruiker de gegevens voor een week als gevolg van een MongoDB database die is links online toegankelijk zonder wachtwoord.
Ontdekt door security-onderzoekers Liep Locar en Noam Rotem, de database bevat wat blijkt de app de volledige gegevens van de gebruiker persoonlijke gegevens om de activiteit logs.
Details zijn opgenomen in een steekproef beoordeeld door ZDNet bracht de database opgenomen informatie, zoals:
Gebruiker mobiele telefoon numbersApp registratie gegevens (volledige naam, e-mail, Viber-account, geslacht, etc.)Apparaat gegevens (type, model, serienummer, IMEI -, MAC-adres, SIM-nummer, OS-versie, anderen)Telecom operator detailsGPS coördinaten (niet voor alle gebruikers)Individuele details van de oproep en het aantal zoekopdrachten
Afbeelding: ZDNet
De meeste van de gegevens die zijn opgenomen in de database behoort tot Saoedi-gebruikers-op basis van het land-code die bij elke vermelding. Gegevens voor de Egyptische, Emirati, Europese, en zelfs een paar Israëlische/Palestijnse nummers werd ook opgenomen, maar in kleinere mate.
De breedte en de gevoelige aard van de gegevens van de gebruiker kunnen een bedreiging acteur voor het maken van nauwkeurige profielen op de app-gebruikers. Gebruikers die toegestaan de app toegang tot de locatie worden ook gegevens in gevaar te worden bijgehouden.
De GPS-coördinaten –indien beschikbaar– zou een bedreiging acteur bijhouden van de locatie van gebruikers in real-time. Alle een bedreiging acteur hoeft te doen is te bellen naar de gebruiker van het telefoonnummer, bekijken de blootgestelde database voor een nieuwe log en pak de gebruiker van de GPS-locatie op dat moment.
De Dalil MongoDB server is ook kinderlijk eenvoudig om online met behulp van gemakkelijk beschikbare hulpmiddelen. ZDNet was in staat om zelfstandig zoek in de database op basis van een eenvoudige tip die we kregen van Locar.
Op het moment van schrijven, de database is nog steeds bloot ongeveer 585.7 GB aan informatie. Locar zegt dat nieuwe records worden dagelijks toegevoegd, betekent dit is de app van de productie-server, in plaats van een verlaten test systeem of redundantie back-up.
Volgens Dalil de Play Store-pagina van de app is gedownload door meer dan vijf miljoen gebruikers. Echter, de database niet in het bezit is van de informatie van absoluut alle voormalige gebruikers.
Locar zegt dat er op één punt een bedreiging acteur ook toegang tot de database, versleutelde van de gegevens, en liet een losgeld briefje achter, maar Dalil is HET team niet eens merken dat de strijd en bleef opslaan van nieuwe gegevens van de gebruiker en de app logt op de top van de natuurlijk besmette database.
De onderzoeker vertelde ZDNet dat ongeveer 208,000 nieuwe unieke telefoonnummers en 44 miljoen app-evenementen –aanmeldingen, aanmeldingen, en inkomende en uitgaande oproepen– zijn geregistreerd in de laatste maand alleen al, en is nog steeds op te stapelen zich op.
Locar vertelde ons dat hij contact opgenomen met Dalil team op 26 februari, toen hij voor het eerst merkte de blootgestelde database. Op het moment van schrijven, de database zeer open blijft, ondanks een aantal pogingen om contact met de verkoper. Dalil het team ook niet verzoeken om commentaar van ZDNet.
Meer data breach dekking:
Chinese bedrijf verlaat met een Moslim-tracking-gezichtsherkenning-database blootgesteld onlineHackers veeg AMERIKAANSE servers van e-mail provider VFEmailPOS bedrijf zegt hackers geplant malware op de klant networksHackers probeerde te stelen: €13 miljoen) van Malta ‘ s Bank of Valletta
Hacker zet voor de verkoop van de derde ronde van de gehackte databases op de Donkere Web127 miljoen gebruikers records uit 8 bedrijven opgemaakt voor de verkoop op de donkere webMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Hackers zetten om diefstal van data en wederverkoop op de Donkere Web voor hogere uitgaven TechRepublic
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters