Wyciekły dane użytkowników aplikacji randkowej
Jak informuje portal ZDNet wyciekły dane niemal 72 tysięcy użytkowników Heyyo – m.in. dane osobowe, zdjęcia, czy ich numery telefonów.
Aplikacja mobilna Heyyo, umożliwiająca poznanie drugiej połówki, została zainstalowana przez użytkowników Sklepu Play ponad 100 tysięcy razy. W wyniku braku zabezpieczenia hasłem serwera, na którym znajdowały się informacje nt. randkowiczów, wyciekła oszałamiająca ilość danych. Dotyczyły one m.in. płci użytkowników, ich numerów telefonów, adresów e-mail, dat urodzenia, wzrostu, profilów w mediach społeczności (Facebook, Instagram), informacji nt. polubionych kont, preferencji randkowych, czy szczegółów dotyczących posiadanego smartfona.
Jak informuje portal ZDNet, twórcy aplikacji Heyyo, którzy siedzibę swojej firmy mają w Istambule, nie zareagowali na zgłoszenie informacji o problemie. W konsekwencji serwer z wrażliwymi danymi pozostawał niezabezpieczony aż do wczoraj (25 września), kiedy to sprawą zajął się turecki CERT.
Obecnie nie wiadomo, czy jakiekolwiek osoby trzecie uzyskały dostęp do danych z serwera aplikacji randkowej. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET, dane, które wyciekają w wyniku błędów oraz luk bezpieczeństwa, mogą być towarem dla cyberprzestępców i trafić na "czarny rynek".
- Taka sytuacja miała miejsce w przypadku głośnego wycieku danych 617 milionów kont użytkowników m.in. Dubsmash i MyFitnessPal. Skradzione dane wystawiono na sprzedaż w sieci Tor za mniej niż 20 bitcoinów, czyli kilkaset tysięcy złotych - tłumaczy ekspert.
Co mogą zrobić użytkownicy w sytuacji wycieku ich danych?
Ekspert z firmy antywirusowej ESET radzi, by natychmiast zmienić hasło dotknięte wyciekiem we wszystkich serwisach internetowych i aplikacjach, gdzie go używaliśmy, oraz uważać na to, jakie dane podajemy podczas rejestracji. - Jeśli nie musimy podawać swoich danych, to nie róbmy tego. Dotyczy to adresu zamieszkania, numeru telefonu czy udostępniania własnej lokalizacji. Im mniej podajemy w Internecie naszych danych, tym mniejsze jest prawdopodobieństwo narażenia nas - użytkowników - na nieprzyjemne konsekwencje ich wycieku - wyjaśnia Sadkowski.