По данным Известий в результате ошибки разработчиков приложения для родительского контроля KidSecurity произошла масштабная утечка данных. Переписки, фотографии и личные данные тысяч детей из различных стран, включая Россию, стали доступны в Сети. Эксперты предупреждают, что мошенники могли использовать утекшие данные для своих целей.
Инцидент с утечкой данных вызвал серьезную тревогу среди родителей и специалистов по кибербезопасности. Ошибка в настройке аутентификации кластера Kafka Broker Cluster привела к тому, что личная информация детей, включая их местоположение и переписки в популярных мессенджерах, оказалась в открытом доступе. Портал Cybernews сообщает, что данные были доступны в течение года, что увеличивает риск их использования злоумышленниками.
Среди утекших данных оказались переписки в WhatsApp и Telegram, а также точные сведения о геолокации устройств. Кроме того, в сеть попали личные данные родителей, включая адреса электронной почты и IP-адреса. Функция «Звук вокруг», позволяющая прослушивать окружение ребенка, также могла быть скомпрометирована.
Это не первый случай утечки данных, связанный с приложением KidSecurity. В прошлом году из-за аналогичной ошибки в системе аутентификации утекли 300 млн записей пользователей. На этот раз особенно пострадали данные детей из России, стран Восточной Европы и Ближнего Востока.
Эксперт компании «Код безопасности» Максим Александров объясняет, что утечка связана не с кражей аккаунтов, а с перехватом содержимого переписок. Родители, настроившие приложение на сбор переписок, не предусмотрели достаточную защиту данных, что позволило мошенникам перехватить и расшифровать информацию. Для защиты от подобных инцидентов необходимо использовать надежное шифрование и избегать подозрительных ссылок и приложений.
