Приложение раскрыло данные 13 млн пользователей

В Сети обнаружена незащищенная база данных, принадлежащая сервису для редактирования фотографий Fotor, информируют эксперты компании Security Discovery.

Найденная база сервиса Fotor принадлежит одноименной китайской компании, зарегистрированной в провинции Сычуань. Согласно описанию к приложению Fotor в магазине Google Play, «Fotor – это онлайн-программа для редактирования фотографий, которую используют 350 млн пользователей по всему миру». В скомпрометированном хранилище, найденном 15 октября, оказались записи персональных данных 13 млн пользователей, включая имена, адреса электронной почты, ID-номера, сведения о геолокации, а также внутренние данные Fotor о тестировании и разработке продуктов. Всего исследователи обнаружили более 123 млн различных записей. К 19 октября база данных была незаметно защищена паролем.

По словам исследователей, хранилище было настроено таким образом, что доступ к нему можно было получить из любого браузера. При этом данные можно было не только просматривать и редактировать, но и удалять, а также загружать на сервер любую информацию, не имея учетной записи администратора.

Пока неясно, как долго база оставалась открытой и получил ли к ней доступ кто-нибудь еще, помимо исследователей. По словам экспертов, подписчики, чьи персональные данные оказались в хранилище, могут подвергаться фишинговым атакам. Кроме того, подобные незащищенные базы могут атаковать вирусы-вымогатели или бот-стиратель Meow.