キノマップはひどいデータベース管理のために情報を漏らす最新のアプリです

Kinomap Data Leak

コロナウイルスのパンデミックとそれによって私たちに強いられた封鎖を生き抜くことは容易ではありませんが、それについて不平を言い始めようと誘惑されたと感じる人は、それがはるかに悪化した可能性があることを忘れてはなりません。テクノロジーのおかげで、以前は外出を必要としていた多くのことが、今では自分の家で快適に行うことができます。キノマップのようなアプリは、家を離れることなく体調を保つのにも役立ちます。これは、現在の状況を考えると特に重要です。

残念ながら、追加の便利さはそれ自身の一連の問題を引き起こします。サイバーセキュリティはその1つであり、悲しいことに、私たちはそれについてあまり考えていません。 vpnMentorの研究者は、なぜこれにもっと注意を払うべきなのかを示しました。

キノマップは、保護されていないデータベースに4,200万以上のレコードを残しました

Noam RotemとRan Locarが率いるvpnMentorの研究チームは、IPアドレスのブロックをスキャンし、正しく構成されていない接続デバイスを見つけるWebマッピングプロジェクトを思い付きました。調査はしばらく前から続いており、その結果、かなりの数のデータリークが発見および修復されました。前述のキノマップは、研究者の視界に入るための最新のアプリケーションです。

先月、彼らはパスワードで保護されていない40GBのデータベースを発見しました。一目見ただけで、キノマップが収集した情報を見ていることを研究者に知らせ、さらに詳しく調べたところ、約4200万人のユーザーの個人情報が含まれていることがわかりました。

確かではありませんが、vpnMentorの専門家は、これがKinomapのユーザーベース全体かもしれないと考えています。影響を受ける個人は世界中に広がっており、自宅のワークアウトアプリは個人に関するかなりの情報を公開しているため、特に注意する必要があります。漏洩した詳細の中で、研究者らは次のことを発見した。

  • お名前
  • キノマップのユーザー名
  • メールアドレス
  • 母国

記録には、アプリの使用方法に関するテレメトリー情報と、個人アカウントへのリンクも含まれていました。これと上記のデータを組み合わせることで、ハッカーは高度なフィッシング攻撃を仕掛ける可能性があります。

一部の記録では、専門家は、攻撃者がアカウント全体を乗っ取ることができるAPIキーを発見しました。

Kinomapの開発者は、インターネットに接続されたデータベースを誤って構成する最初の人ではありません。おそらく、最後になるわけではありません。このような場合、サービスプロバイダーとソフトウェアベンダーが自分の過ちを認め、それらから学ぼうとすることが重要です。しかし、キノマップの担当者は別のアプローチをとっています。

Kinomapは、誤って構成されたデータベースについてコメントしないことを好む

vpnMentorの専門家は、3月16日にキノマップの誤って構成されたデータベースを最初に発見し、数日後、彼らは開発者と連絡を取ろうとしました。 2週間足らずの間何も聞かなかった後、彼らは3月30日にリークを開示するための別の試みを行いました。 CNIL)、キノマップの開発者がいる国、フランスのプライバシー規制機関。 4月12日、ついにデータベースが停止し、研究者たちはこれはおそらくCNILの関与によるものだと考えています。

ソフォスのLisa Vaas Kinomap に連絡すると、アプリの開発者がついに対応しました。同社は、この脆弱性について通知を受けた後、「すぐに」この脆弱性を修正したと述べています。 EUの一般データ保護規則(GDPR)を施行する機関は、キノマップの作成者の反応が適切であったかどうかを判断する必要があります。

Duran
April 24, 2020
News
日本語
April 24, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。