Tausende von PhotoSquared-Benutzern sind mit einem Datenverstoß konfrontiert

PhotoSquared Data Breach

Wie einige von Ihnen vielleicht inzwischen wissen, leiten Noam Rotem und Ran Locar ein Forscherteam von VPN Mentor, das mit einem groß angelegten Web-Mapping-Projekt beauftragt ist, schlecht geschützte Datenbanken aufzudecken und zu sichern, in denen vertrauliche Informationen verloren gehen. In den letzten Monaten haben sie eine Reihe massiver Datenschutzverletzungen gemeldet und gezeigt, wie oft Unternehmen nicht genug tun, um die Daten der Benutzer zu schützen. Rotem und Locar haben zugegeben, dass das Herausfinden, wer die Informationen preisgibt, oft tagelange Nachforschungen und viel harte Arbeit erfordert. Bei ihrer jüngsten Entdeckung war dies jedoch nicht der Fall.

Während einer Port-Scan-Sitzung entdeckten das Team von Rotem und Locar einen AWS S3-Bucket, der öffentlich zugänglich und nicht durch ein Kennwort geschützt war. Es enthielt knapp 95 GB Daten und der Name seines Besitzers war in der URL - PhotoSquared - verfügbar.

Was ist PhotoSquared?

Sie haben eine bessere Chance, den Umfang des Lecks zu verstehen, wenn Sie wissen, was PhotoSquared tut. Es möchte eine der Antworten des 21. Jahrhunderts auf den Shop des Fotoentwicklers sein. Anstatt an einen physischen Ort zu gehen und die gewünschten Fotos manuell in gedruckter Form zu übergeben, verwenden Sie einfach die mobile App, um Ihre Lieblingsfotos aus Ihrer Kamerarolle oder Ihren Social-Media-Feeds auszuwählen. Bei einer späteren Online-Zahlung druckt PhotoSquared Ihre Fotos auf 8 "x 8" -Tafeln und sendet sie an Ihre Adresse zurück. Es klingt sehr praktisch, weshalb wahrscheinlich mehr als 100.000 Menschen die App von Google Play heruntergeladen haben. Das Geschäftsmodell bedeutet jedoch, dass irgendwo jemand die Aufgabe hat, mit den persönlichen Daten und Lieblingsbildern einer großen Anzahl von Benutzern umzugehen. Leider hat jemand nicht sehr gute Arbeit geleistet.

Ein falsch konfigurierter S3-Bucket verliert die Fotos und persönlichen Informationen von Hunderttausenden von Benutzern

Die Größe der Datenbank war ein ziemlich gutes Werbegeschenk für das, was sie enthielt. Als sie es öffneten, fanden Noam Rotem und Ran Locar ungefähr 1 Million Datensätze, darunter:

  • Zum Bearbeiten und Drucken vorbereitete Benutzerfotos
  • Bestelldatensätze und Quittungen werden als PDF-Dokumente gespeichert
  • Etiketten und Versandinformationen
  • Benutzernamen
  • Privat- und Lieferadressen

Es ist schwer zu sagen, wie viele Menschen von dem Leck betroffen sind, aber die Forscher wiesen darauf hin, dass die Informationen in der Datenbank zwischen November 2016 und Januar 2020 gesammelt wurden, was eine bedeutende Zeitspanne darstellt. Wie die Experten ebenfalls feststellten, sind die möglichen Auswirkungen ziemlich beängstigend.

Eine Kombination aus privaten Fotos und persönlichen Informationen (einschließlich Privatadressen) könnte einem potenziellen Einbrecher einen ziemlich guten Einblick in das Leben seines Ziels geben. Darüber hinaus können die durchgesickerten Details als Ausgangspunkt für zusätzliche Aufklärung und weitere kriminelle Aktivitäten dienen.

Rotem und Locar entdeckten den ungeschützten Bucket am 30. Januar und wandten sich am 4. Februar an den Entwickler der App. PhotoSquared brauchte zehn volle Tage, um die Datenbank zu sichern, aber zum Glück ist sie jetzt offline. Es gibt keine Hinweise darauf, dass jemand die offengelegten Daten missbraucht, was bedeutet, dass wir nur hoffen können, dass jeder seine Lektionen gelernt hat.

Der Vorfall ist der nächste in einer sehr langen Reihe grimmiger Erinnerungen daran, dass Apps wie PhotoSquared zwar eine gesunde Portion Komfort und Neuheit in unser Leben bringen, ihre Verwendung jedoch häufig bedeutet, ihnen eine Menge äußerst sensibler persönlicher Informationen anzuvertrauen. Dies sollten wir wahrscheinlich berücksichtigen, bevor wir auf die Schaltfläche Installieren klicken.

Der Verstoß sollte die Entwickler dieser Apps auch daran erinnern, dass der Umgang mit den Daten von Hunderttausenden von Menschen eine große Verantwortung darstellt. Einfache Fehlkonfigurationsfehler wie der von PhotoSquared sollten völlig unerträglich sein.

February 18, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.