Təhlükəsizlik tədqiqatçıları, xüsusilə oğurlanılmiş şəxsi məlumatlar şübhəli çıxmaq riskində olan GPS izləmə qurğuları istehsal edən AngelSense şirkətinə məxsus qorunmasız bazanın olduğu haqda xəbərdarlıq ediblər. Cybersecurity tədqiqatçıları UpGuard, ən azı bir neçə həftə aktiv olan, avadanlıqları tərəfindən yaradılan məlumatlar ilə dolu bir şifrəsiz bazaya rast gəldi.AngelSense, avtomatizmli uşaqlarla ya da məsum yaşlılarla kimi xüsusi ehtiyacları olan insanlar üçün nəzarət və təhlükəsizlik cihazıdır. Onun əsas xüsusiyyətləri canlı yer izləmə, iki tərəfli səsli əlaqə, və istifadəçilərin yaxınlığını və sağlamlığını təmin etmək üçün xidməti olan xəbərdarlıqları verir.TechCrunch, şirkətin “ABŞ-da kəşidlər tərəfindən övdüyü” bildirilir. Qorunmasız bazalar yararsız bir hallar halına gəlir və məlumatların sızmasının əsas səbəblərindən biridir. Bu hadisədə, şirkət bir AngelSense sisteminin canlı yenilənmə xronologiyalarını, daxili məlumatlarını saxlamaq idi, o cümlədən AngelSense müştərilərinin şəxsi məlumatlarını da.Yəni, yorğanmış bazada bəzi məlumatları saxlanırdı. Adlar, poçt ünvanları, telefon nömrələri, GPS koordinatları, sağlamlıq məlumatları və daha da çoxu aşkar olunurdu. Əlavə olaraq, bazada şirkətin sistemləri haqqında texniki jurnalı saxlayırdı. Elektron poçtlar, şifrələr, müştəri hesablarına daxil olmaq üçün təsdiqat nişanları və hissəvi kredit kartı məlumatları da daxil olmaqla, bütün məlumatlar düz mətn şəklində saxlanılırdı.Arxiv artıq bağlanıb, ancaq tədqiqatçılar tam olaraq neçə vaxtdır bazanın xaric qalığına məruz olduğunu müəyyənləşdirmədilər, hər halda bazanın Shodan-da listiqləndirilməsi 14 yanvar çıxışını göstərir, hər halda daha çox doğulusu ola bilirdi. Bundan başqa, kiminsə UpGuard-dan əvvəl bunu tapıb tapmadığı məlumdur. Bir insanın tələb olunan yalnızca IP ünvanının bilgisi və bir brauzerdə olacaqdır.”Yazıldığı kimi yalnız UpGuard zəng etdiyində problem diqqətimizə tələb olundu,” AngelSence CEO’su, Doron Somer, etiraf etdi. “Aşkar olunduqda biz, məlumatlar bize veriləndən yoxlama etdik və açıq olan belə bir zafəri düzəltmək üçün sürətlə əmək göstərdik.”Biz bildiririk ki, UpGuard-dan başqa, məlumatların yeniləmə sistemində potensial olaraq bəzi məlumatlara giriş edildiyinə dair heç bir məlumatımız yoxdur. Və ya verilənin kötü istifadə olunduğunu və ya kötü istifadə təhlükəsi altında olduğunu göstərən heç bir əlamət və ya göstərici yoxdur.”
TechCrunch vasitəsilə
Ekspertlər yay çəkib-çəkməməyinizə aid ən yaxın terminalları açıqlayır. Ən yaxşı parol menecerlərimizə nəzər salmağı unutmayın. Ən yaxşı autentifikator proqramımızın təlimatlarına baxın.