Bild: ZDNet
Dalil, en Android-app som tillhandahåller nummerpresentation tjänster som liknar Truecaller men för Saudi och andra Arabiska användare, har läckt användaruppgifter för en vecka på grund av en MongoDB databas som har lämnat tillgänglig på internet utan ett lösenord.
Upptäckt av trygghet forskare Sprang Locar och Noam Rotem, databasen innehåller vad som verkar vara en app är alla data, från en användares personliga information till aktivitetsloggar.
Uppgifter som ingår i ett prov granskas av ZDNet visade databasen innehöll information såsom:
Användaren mobiltelefon numbersApp registrering av personuppgifter (fullständigt namn, e-post, Viber konto, kön, etc.)Enheten detaljer (märke och modell, serienummer, IMEI -, MAC-adress, SIM-nummer, OS-version, andra)teleoperatören detailsGPS koordinater (inte för alla användare)på den Enskilda samtal detaljer och antal sökningar
Bild: ZDNet
De flesta av de uppgifter som ingår i databasen hör till Saudi-användare-som bygger på landet-kod i samband med varje inlägg. Data för Egyptiska, Emiratiska, Europeiska, och även ett par Israeliska/Palestinska nummer var också med, men till en mindre grad.
Bredden och på den känsliga karaktären av användarens data kan tillåta ett hot aktör för att skapa korrekta profiler på app-användare. Användare som tillåts appen att komma åt platsen data är också i fara för att bli spårade.
GPS-koordinater –där finns– skulle möjliggöra ett hot aktör för att spåra användarnas plats i realtid. Alla hot skådespelare behöver göra är att placera ett samtal till användarens telefonnummer, titta på den exponerade databasen för en ny logg inlägg, och extrahera användarens GPS-position vid en viss tidpunkt.
Den Dalil MongoDB server är också trivialt enkelt att hitta på nätet med hjälp av lätt tillgängliga verktyg. ZDNet kunde för att självständigt kunna leta reda på den databas som bygger på ett enkelt tips som vi fått från Locar.
I skrivande stund, databasen är fortfarande att exponera ungefär 585.7 GB information. Locar säger att nya poster läggs till dagligen, vilket innebär att det är appen produktion server, snarare än som en övergiven testa system eller redundans och backup.
Enligt Dalil ‘ s Play Store-sidan app har laddats ner av mer än fem miljoner användare. Men den databasen inte innehåller den information som behövs för absolut alla tidigare användare.
Locar säger att vid ett tillfälle ett hot aktör även att komma åt databasen är krypterad med vissa uppgifter, och lämnade en gisslan anteckning bakom, men Dalil är DET laget inte ens märker att den överträdelse, och fortsatte att spara ny data och app loggar in på toppen av den uppenbarligen äventyras databas.
Forskaren berättade ZDNet att ungefär 208 000 personer nya unika telefonnummer och 44 miljoner-app evenemang-registrering, inloggning, samt inkommande och utgående samtal-har registrerats under den senaste månaden bara, och data är fortfarande byggs om.
Locar berättade för oss att han kontaktade Dalil team på februari 26, när han märkte att den exponerade databas. I skrivande stund, databasen är fortfarande vidöppen, trots flera försök att kontakta säljaren. Dalil team också kom inte tillbaka begäran om kommentar från ZDNet.
Mer dataintrång täckning:
Kinesiska företag lämnar Muslim-spårning ansiktsigenkänning databas utsatt onlineHackers torka OSS servrar för e-post leverantör VFEmailPOS säger att företaget hackare planterat skadlig kod på kunden networksHackers försökte stjäla 13 miljoner euro från Malta ‘ s Bank of Valletta
Hacker lägger upp för försäljning i tredje omgången av hackade databaser på den Mörka Web127 miljoner användare från 8 företag sätta upp för försäljning på den mörka webMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Hackare vända sig till stöld av data och försäljning på den Mörka Webben för högre utbetalningar TechRepublic
Relaterade Ämnen:
Rörlighet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter