Slick dało plamę – zdjęcia tysięcy indyjskich dzieci i ich dane osobowe wypłynęły do sieci

Najnowszy raport indyjskiego CERT-In wskazuje na to, że aplikacja społecznościowa Slick w ciągu ostatnich dwóch miesięcy ujawniła dane osobowe ponad 150 000 użytkowników. Niestety wiele z tych ofiar stanowią osoby niepełnoletnie.

Slick to platforma mediów społecznościowych z siedzibą w indyjskiej aglomeracji Bengaluru. Oficjalna aplikacja została uruchomiona w listopadzie 2022 roku i była skierowana głównie do nastolatków i studentów. Aplikacja (dostępna na systemy iOS i Android) umożliwia użytkownikom łączenie się ze znajomymi i tworzenie anonimowych treści, które można udostępniać innym.

Dane osobowe wyciekły do sieci

Zgodnie ze słowami badacza cyberbezpieczeństwa Anuraga Sen, który odkrył źle skonfigurowaną bazę danych, „upublicznione dane obejmowały informacje o nieletnich, którzy pobrali i zainstalowali aplikację”. Sen zgłosił naruszenie do redakcji TechCrunch i zaalarmował CERT-In, indyjski zespół reagowania na awarie komputerowe.

Do czasu interwencji CERT-In każdy, kto znał adres IP bazy danych Slick, mógł uzyskać dostęp do imion i nazwisk, numerów telefonów komórkowych, dat urodzenia i zdjęć użytkowników aplikacji Slick.

„Z powodu błędnej konfiguracji każdy, kto znał adres IP, mógł uzyskać dostęp do bazy danych zawierającej wpisy ponad 153 000 użytkowników w momencie jej zabezpieczenia” — powiedział przedstawiciel internetowego serwisu informacyjnego TechCrunch.

Jak uniknąć upublicznienia swoich danych?

Zespół Bitdefendera przypomina, że chociaż aplikacje i media społecznościowe są świetną rozrywką i mogą przynieść wiele korzyści, trzeba także pamiętać o zagrożeniach, które niesie za sobą korzystanie z nich.

„W sklepach oferujących urządzenia z systemami iOS oraz Android pojawia się coraz więcej aplikacji, które umożliwiają założenie konta w nowych serwisach społecznościowych. Jeśli chcemy z nich korzystać, musimy być bardzo ostrożni i sprawdzić, w jaki sposób te firmy przechowują dane swoich użytkowników. Warto także zabezpieczyć wszystkie swoje urządzenia za pomocą skutecznego oprogramowania antywirusowego. Tylko dzięki temu będziemy mogli uniknąć niebezpiecznych trojanów, które podszywają się pod aplikacje i sprawiają, że nasze dane osobowe wyciekają do sieci” – mówi Mariusz Politowicz z firmy Marken, polskiego dystrybutora Bitdefender.