Исследователи выявили утечку личных данных шести миллионов пользователей популярного астрологического приложения Moonly, направленного на слежение за лунными фазами.
Обнаруженные данные
Среди утекших данных оказались даты рождения, точные GPS-координаты и адреса электронной почты пользователей. Также были скомпрометированы IP-адреса и учетные данные сотрудников компании. Эти данные были обнаружены экспертами из Cybernews.
Угрозы для пользователей
GPS-координаты, по которым пользователи создавали свои аккаунты, тоже стали частью утечки. Это означает, что утечка могла включать домашние или рабочие адреса пользователей, а также более 90,000 адресов электронной почты. Как всегда в подобных случаях, утечка чувствительной информации представляет риск для пользователей: возможны репутационные потери, кража личных данных или финансовый ущерб.
Российские связи
Компания Cosmic Vibrations, владеющая Moonly, заявляет, что ее штаб-квартира находится в Сан-Франциско, США, однако исследователи обнаружили основания сомневаться в этой информации.
Утекшие данные свидетельствуют о том, что сотрудники компании в основном использовали свои системы из Российской Федерации, Беларуси и Индонезии. В базе данных также содержатся преимущественно русские фамилии.
Социальные сети основателей и сотрудников Moonly, похоже, подтверждают, что большинство из них получили образование в России и некоторые все еще проживают там. Более того, страница разработчика на Google Play Store перенаправляет пользователей на русский лендинг. Несмотря на это, зарегистрированная в Делавэре организация утверждает, что базируется в США и работает глобально с многонациональной командой.
Реакция компании
Пока неизвестно, была ли эта утечка результатом халатности или злого умысла. Однако компания Cosmic Vibrations заявляет, что приняла меры для защиты данных пользователей, оперативно решив проблему, чтобы предотвратить дальнейшие осложнения.
Последствия утечки
Эта утечка является последним примером в бесконечном потоке компрометаций данных, что может иметь серьезные последствия для пользователей.
Источник: TechRadar