Китайский производитель приложений Sungy Mobile обнародовал информацию о более чем 50,5 миллионах своих клиентов, которые, согласно исследованию, смогли получить доступ к десяткам баз данных компании через несколько IP-адресов, которые не требовали учетных данных для входа. 

Sungy, также известный как GOMO, является компанией с сериями приложений GO, которые очень популярны среди китайских жителей, особенно детей, с более ограниченным количеством приверженцев во всем мире. Databreaches.net сообщил, что некий исследователь, работающий на Flash Gordon, обнаружил, что можно получить доступ к некоторым данным Sungy через открытый порт-80 вместе со вторым IP-адресом, оба из которых остались незащищенными. 

Через эти два входных порта было предано огласке огромное количество данных. Речь идет о 50 553 664 уникальных учетных записей, 47 415 210 уникальных устройств, 4 379 отдельных мобильных номеров в учетной записи, 51 426 769 различных адресов электронной почты в аккаунтах и ​​48,255,172 профилей. Кроме того, были также уязвимы номера учетных записей 477 521 клиентов, использующих службу VPN Sungy. Всего было задействовано 100 ГБ данных. 

Типы данных включают диапазон от открытых ссылок на аватары, комментарии, заметки и другую информацию, основанную на приложениях, такую ​​как монеты пользователей или игровые кредиты, покупки в магазине, чтобы показывать ссылки на информацию о модели телефона, язык, страну и тип подключения. Также было открыто большое количество корпоративных данных, таких как система развертывания и разработки Sungy со всеми конечными точками, учетными данными и проектной информацией.

Также была затронута информация о клиенте в США, включая адрес электронной почты, имя пользователя, школу, пол, дату рождения и номер международного идентификатора мобильных абонентов. Количество людей, которые были вовлечены, не было придано огласке.

Databreach.net и Flash Gordon не смогли связаться с Sungy. Еще одна попытка проинформировать кого-либо через NTT Com Asia, возможно, дала результаты, поскольку базы данных были закрыты после того, как эта фирма была проинформирована. Исследователи не могли определить, пыталась ли компания и намерена вообще информировать своих клиентов о данном факте.

МОСКВА, ОРУЖИЕ РОССИИ, Мария Королькова
www.arms-expo.ru
2

Источник: arms-expo.ru