Peekaboo Momentsデータ侵害が赤ちゃんの写真とビデオを公開
誰もがデータ侵害の犠牲になる可能性があるとセキュリティ専門家が言うとき、彼らは不必要なパニック状態に全員を置くという希望を誇張していません。 Twelve Securityというセキュリティコンサルタント会社のDan Ehrlichは最近、かなり大きなデータベースを発見しました。これは、電子デバイスを使用してプライバシーを侵害する方法を知る必要さえないことを示しています。
問題のデータベースは、Alibaba Cloudが所有するサーバー上でホストされ、2019年3月から2020年1月までに収集された約100 GBの情報を保持しました。心配することは非常に多くありましたが、赤ちゃんの写真やビデオのように見えたもの。短い調査の後、彼はデータがPeekaboo Momentsから漏れていることに気付きました。これは、親が子供の成長を追跡するのに役立つモバイルアプリです。
Peekaboo Momentsは大量の個人データを公開します
Ehrlichは、情報セキュリティメディアグループのジェレミーカークと連絡を取りました。ジェレミーカークは、事件の責任ある開示を支援しようとしました。 2人は公開されたデータベースを突破し、7000万を超えるログファイルが含まれていることを発見しました。ログファイルには、写真やビデオへのリンクに加えて、両親と乳児の両方に属するあらゆる種類の個人情報が含まれています。 「少なくとも」80万個のPeekaboo Momentsアカウントに関連付けられたメールアドレスがデータで見つかりました。また、ユーザーがアプリをFacebookプロフィールに接続できるようにするAPIキーも見つかりました。この情報を入手したハッカーは、Mark Zuckerbergのソーシャルネットワークで共有されている情報にアクセスでき、Peekaboo Momentsが独自のAPIキーの一部を公開したため、攻撃がさらに容易になりました。
ログには、使用状況の統計と、世界中の赤ちゃんに関する心配な量の情報も含まれていました。写真とビデオに加えて、データベースは新生児の生年月日と体重と身長に関する情報を漏らしました。 GPSデータも漏洩したため、攻撃者は子供の正確な位置を正確に特定できたはずです。
Peekaboo Momentsはこの混乱の中でどうやって終わったのですか?
Peekaboo MomentsのGoogle Playページのマーケティング資料を読むと、アプリの開発者であるBithouse、Inc.がユーザーのデータを非公開にすることがいかに重要であるかを十分に認識しているという印象が残ります。しかし、事実はそうではないことを示唆しています。
漏洩した情報は、ブラウザとインターネット接続があれば誰でもアクセスできる、保護されていないElasticsearchサーバーに置かれました。ビットハウスはこの間違いを犯した唯一の会社からはほど遠いですが、他の多くの犯罪者がいるという事実は、特に幼児の安全がカードにあることを知っている場合、非難の緩和要因として実際に役立つことはできません。 Dan Ehrlichによると、誤って設定されたデータベースは氷山の一角にすぎません。
彼は情報セキュリティメディアグループに、アプリに関する「すべて」が「奇妙に行われ、非常に安全ではない」と語った。エールリッヒはあまり多くの詳細には触れませんでしたが、少なくとも彼の批判のいくつかは、デフォルトで、Peekaboo Momentsの公式ウェブサイト(ホームページにログインフォームで記入)がロードされるという事実と関係があると確信しています。 HTTPSではなくHTTPで 。
アプリのウェブサイトといえば、アクセスすると、Peekaboo MomentsのCEOであるJason Liuによって書かれたデータリークに関する発表があります。声明によると、リークの原因は、ユーザーのデータの「非常に小さな部分」を保持するログサーバーの構成が誤っていたためです。 Liuはこの違反について謝罪し、彼の会社がこれからもっと良くしようとすると約束し、EhrlichとKirkを除いて、外部の人がデータベースにアクセスしていないことを皆に納得させようとしました。どうやら、Bithouseが最初のレポートを受け取った後「すぐに」漏洩データベースを保護したため、子供の写真やビデオへのリンクはもはやアクティブではありません。
Jeremy Kirkのイベントのバージョンは少し異なります。 Information Security Media Groupのレポートによると、Jason Liuと彼の会社と連絡を取ろうとする複数の試みは失敗に終わりました。 Kirkによれば、話が出てから数時間後、Bithouseはサーバーが安全であると言うメールを返しました。
いずれにせよ、Peekaboo Momentsのデータリークは、サイバーセキュリティインシデントが私たちの社会の最も無実で脆弱なメンバーにさえ影響を及ぼす可能性があることの証拠として役立ちます。この特定の違反は、おそらくあなたの子供の写真を共有するためにどのアプリを使用する必要があるのか疑問に思うときに覚えておく必要があります。