Gyakorlatilag minden érzékeny adat nyilvánosan hozzáférhető volt a Moonly app felhasználóiról, valamint a fejlesztőkről is, miután egy adatbázist rosszul konfiguráltak. Ebből arra is fény derült, hogy valójában orosz hátterű alkalmazásról lehet szó.
„Gyógyítsd meg a lelkedet, és harmonizáld életedet a Moonlyval” – egyebek mellett ezzel a szerénytelen mondattal hirdeti magát a Play Áruház kínálatában a Moonly nevű alkalmazás, mely a holdfázisokat követi, hogy aszerint alakíthassa az életét az érdeklődő. A mesterséges intelligencia által hajtott tarot-kártyákról nem is beszélve.
Úgy tűnik azonban, hogy az app fejlesztői nem nézték meg tarot-kártyákkal a jövőt, legalábbis a sajátjukat. Mert ha így tettek volna, biztosan jobban védték volna a Google Cloud tárhelyüket, legalábbis nem hagyták volna, hogy a Cybernews kutatói felfedezhessék a nyílt adatbázist június 18-án.
Pedig az adatcsomagban volt minden, amit ideális esetben minden fejlesztő féltve őriz: az adminisztrátori belépési adatok mellett hatmillió Moonly-felhasználó érzékeny adatai is benne voltak – az is, hogy hol tartózkodott valaki akkor, amikor a Moonly-fiókját elkészítette. Ez azért óriási probléma, mert jó eséllyel sokan az otthonukban regisztráltak, és a további adatok kíséretében ezek a GPS-koordináták már értékesek lehetnek a rosszindulatú feleknek. Ped
A következő adatok szerepeltek még a nyilvános adatbázisban:
Ugyan a dolgozói adatok védve voltak, de messze nem feltörhetetlenek. Ha sikerült egy támadónak bejutnia egy munkatárs fiókjába, még több érzékeny adatot nyerhetett ki a belső rendszerekből.
További érdekesség, hogy kutatásai során a Cybernews érdekes orosz kötődésre bukkant a Moonly üzemeltetőjét, a Cosmic Vibrations nevű vállalatot illetően. Bár hivatalosan az Egyesült Államokba, azon is belül San Franciscóba van bejegyezve, mégis úgy tűnik, hogy a céget Oroszországból irányítják.
Ezt abból sejtik, hogy az adatbázis alapján a munkavállalók Oroszország, Belarusz és Indonézia területéről jelentkeztek be a rendszerekbe – egyikük sem (!) amerikai IP-címről. Szintén gyanús, hogy az adminisztrátori jogkörrel rendelkező felhasználók orosz vezetéknévvel rendelkeznek az adatbázisban.
A Cybernews megjegyzi: a cég nem transzparens az oroszországi tevékenységével kapcsolatosan, mivel nyilvánosan nem is kommunikálják azt. A Moonly fejlesztése és adminisztrációja Amerikán kívül történhet, az adatok tárolása, valamint az orosz szál leplezése már amerikai és európai infrastruktúrán mehet végbe.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Kiszámíthatatlan és katasztrofális következményekkel járhat a Közel-Keleten, de akár globálisan is, hogy az USA vasárnap hajnalban megtámadott három iráni nukleáris objektumot, először vetve be a bunkerromboló bombákat. Lehetséges forgatókönyvek.
Erről ír a világsajtó.
Donald Trump legutóbb a Juventus focistáit hozta kínos helyzetbe.
Furcsa részeletek derültek ki a HUN-REN Irányító Testületének üléséről. Miért szavaz valaki igennel az átalakításra, ha aztán lemond?
A nemzetközileg elismert kutató 91 éves volt.
Többféle nézetben is rá lehet nézni az éppen közlekedő vonatokra.
