Астрологічний додаток Moonly, що має зв’язки з росією, розкрив дані мільйонів користувачів по всьому світу
Популярний додаток для астрології Moonly опинився в центрі скандалу після витоку особистих даних мільйонів користувачів. Серед викрадених даних — GPS-локації, дати народження та електронні адреси. Ще більш тривожним є те, що команда, відповідальна за додаток, можливо, приховувала свої зв’язки з росією. Про це повідомляє Android Headlines.
Останні новини: На росії перестав працювати YouTube
Moonly — відомий додаток серед шанувальників астрології, який налічує близько 6 мільйонів користувачів по всьому світу. Проте останні події виявили темні сторони управління додатком, які стали відомі завдяки платформі Cybernews, що спеціалізується на кібербезпеці.
У середині червня Cybernews виявила базу даних, яка була публічно доступна на Google Cloud. Цей файл належить Cosmic Vibrations Inc., материнській компанії Moonly. У звіті зазначається, що база даних містила резервну копію від 19 квітня 2024 року, з якої команда Cybernews змогла легко отримати доступ до даних 6 мільйонів користувачів. Серед викрадених даних були: “запити для генерованих ШІ зображень, мотивувальні повідомлення, що пишуться штучним інтелектом, генеровані ШІ читання Таро, GPS-локації місць створення облікових записів, дати народження, астрологічна інформація, метадані пристроїв користувачів, електронні адреси 90 тисяч клієнтів, облікові дані співробітників і IP-адреси”.
Найбільш небезпечним є витік GPS-локацій, адже більшість користувачів, ймовірно, створили свій обліковий запис Moonly вдома. Це означає, що їхні адреси можуть бути вільно доступні в інтернеті без їх відома. Додатково, такі дані, як дати народження та електронні адреси, можуть значно спростити роботу хакерів, які полюють на особисту інформацію.
Не менш тривожним є те, що база даних також містила облікові дані адміністративної команди Moonly. Хоча паролі співробітників були захищені за допомогою хешування, цей метод менш безпечний, ніж шифрування. Cybernews змогла розкрити деякі з цих паролів, що відкриває можливість злому всієї бази даних Moonly третіми особами.
Можливі російські зв’язки та реакція США
Ще однією серйозною проблемою є можливі зв’язки команди Moonly з росією. Після запровадження сотень санкцій проти російських компаній, включно з повною забороною на програмне забезпечення Kaspersky у США, питання безпеки даних стає ще більш актуальним. Офіційної реакції від команди Moonly щодо цих витоків досі не надійшло, що тільки підсилює занепокоєння користувачів.
На тлі постійного посилення заходів кібербезпеки в США цей інцидент підкреслює необхідність більш ретельного контролю за безпекою даних та можливими зв’язками розробників програмного забезпечення з державою-терористом.
