Peekaboo Momentsデータ侵害が赤ちゃんの写真とビデオを公開

Peekaboo Moments Data Leak

誰もがデータ侵害の犠牲になる可能性があるとセキュリティ専門家が言うとき、彼らは不必要なパニック状態に全員を置くという希望を誇張していません。 Twelve Securityというセキュリティコンサルタント会社のDan Ehrlichは最近、かなり大きなデータベースを発見しました。これは、電子デバイスを使用してプライバシーを侵害する方法を知る必要さえないことを示しています。

問題のデータベースは、Alibaba Cloudが所有するサーバー上でホストされ、2019年3月から2020年1月までに収集された約100 GBの情報を保持しました。心配することは非常に多くありましたが、赤ちゃんの写真やビデオのように見えたもの。短い調査の後、彼はデータがPeekaboo Momentsから漏れていることに気付きました。これは、親が子供の成長を追跡するのに役立つモバイルアプリです。

Peekaboo Momentsは大量の個人データを公開します

Ehrlichは、情報セキュリティメディアグループのジェレミーカークと連絡を取りました。ジェレミーカークは、事件の責任ある開示を支援しようとしました。 2人は公開されたデータベースを突破し、7000万を超えるログファイルが含まれていることを発見しました。ログファイルには、写真やビデオへのリンクに加えて、両親と乳児の両方に属するあらゆる種類の個人情報が含まれています。 「少なくとも」80万個のPeekaboo Momentsアカウントに関連付けられたメールアドレスがデータで見つかりました。また、ユーザーがアプリをFacebookプロフィールに接続できるようにするAPIキーも見つかりました。この情報を入手したハッカーは、Mark Zuckerbergのソーシャルネットワークで共有されている情報にアクセスでき、Peekaboo Momentsが独自のAPIキーの一部を公開したため、攻撃がさらに容易になりました。

ログには、使用状況の統計と、世界中の赤ちゃんに関する心配な量の情報も含まれていました。写真とビデオに加えて、データベースは新生児の生年月日と体重と身長に関する情報を漏らしました。 GPSデータも漏洩したため、攻撃者は子供の正確な位置を正確に特定できたはずです。

Peekaboo Momentsはこの混乱の中でどうやって終わったのですか?

Peekaboo MomentsのGoogle Playページのマーケティング資料を読むと、アプリの開発者であるBithouse、Inc.がユーザーのデータを非公開にすることがいかに重要であるかを十分に認識しているという印象が残ります。しかし、事実はそうではないことを示唆しています。

漏洩した情報は、ブラウザとインターネット接続があれば誰でもアクセスできる、保護されていないElasticsearchサーバーに置かれました。ビットハウスはこの間違いを犯した唯一の会社からはほど遠いですが、他の多くの犯罪者がいるという事実は、特に幼児の安全がカードにあることを知っている場合、非難の緩和要因として実際に役立つことはできません。 Dan Ehrlichによると、誤って設定されたデータベースは氷山の一角にすぎません。

彼は情報セキュリティメディアグループに、アプリに関する「すべて」が「奇妙に行われ、非常に安全ではない」と語った。エールリッヒはあまり多くの詳細には触れませんでしたが、少なくとも彼の批判のいくつかは、デフォルトで、Peekaboo Momentsの公式ウェブサイト(ホームページにログインフォームで記入)がロードされるという事実と関係があると確信しています。 HTTPSではなくHTTPで

アプリのウェブサイトといえば、アクセスすると、Peekaboo MomentsのCEOであるJason Liuによって書かれたデータリークに関する発表があります。声明によると、リークの原因は、ユーザーのデータの「非常に小さな部分」を保持するログサーバーの構成が誤っていたためです。 Liuはこの違反について謝罪し、彼の会社がこれからもっと良くしようとすると約束し、EhrlichとKirkを除いて、外部の人がデータベースにアクセスしていないことを皆に納得させようとしました。どうやら、Bithouseが最初のレポートを受け取った後「すぐに」漏洩データベースを保護したため、子供の写真やビデオへのリンクはもはやアクティブではありません。

Jeremy Kirkのイベントのバージョンは少し異なります。 Information Security Media Groupのレポートによると、Jason Liuと彼の会社と連絡を取ろうとする複数の試みは失敗に終わりました。 Kirkによれば、話が出てから数時間後、Bithouseはサーバーが安全であると言うメールを返しました。

いずれにせよ、Peekaboo Momentsのデータリークは、サイバーセキュリティインシデントが私たちの社会の最も無実で脆弱なメンバーにさえ影響を及ぼす可能性があることの証拠として役立ちます。この特定の違反は、おそらくあなたの子供の写真を共有するためにどのアプリを使用する必要があるのか疑問に思うときに覚えておく必要があります。

Duran
January 22, 2020
News
日本語
January 22, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。