Вскоре после запуска приложения для знакомств Donald Dater, в интернете оказались личные данные более 1600 пользователей сервиса. Исследователь безопасности Эллиот Олдерсон заявил, что разработка «абсолютна незащищена» — он смог загрузить к себе на компьютер всю базу данных пользователей сервиса, включая личные сообщения. Это случилось через несколько часов после запуска приложения.

Приложение создано для «одинаких американцев, которых объединяет поддержка президента Дональда Трампа». Однако сразу после его выхода появилось сразу несколько разборов уровня безопасности сервиса, где отмечалась, что Donald Dater легко взломать. Исследователь безопасности Эллиот Олдерсон отметил, что он смог получить доступ к именам пользователей, фотографиям профиля, типам устройств и даже личным сообщениям.

Он добавил, что смог захватить маркеры доступа, которые затем могут быть использованы для передачи учетных записей пользователей. «Серьезно? Они сохранили параметры разработки для всех, теперь база доступна любому и я могу просмотреть информацию кого угодно, использовать их токены, читать личные сообщения».

Приложение был основано Эмили Морено, бывшим помощником сенатора США Марко Рубио. Она подтвердила утечку данных и то, что доступ к данным осуществлялся через открытый публичный репозиторий данных Firebase. «Мы приняли быстрые и решительные меры, чтобы исправить ошибку и приложить все возможные усилия, чтобы предотвратить это снова», — добавила она.

«Мы также предпринимаем немедленные шаги, чтобы привлечь ведущую независимую фирму по кибербезопасности к тестированию системы, чтобы убедиться, что она защищена от других уязвимостей», — отметила Морено.

Источник: hightech.fm