Проект Firehound, запущенный при участии исследовательской лаборатории Covert Labs и специалистов по OSINT, обнаружил в App Store 196 приложений для iPhone, которые сливали данные миллионов пользователей. Речь идет не об именах, адресах электронной почты, истории переписок и служебных метаданных.
Firehound автоматически анализирует приложения из App Store, выявляя плохо защищенные базы данных, облачные хранилища и API. Именно через них данные пользователей оказывались в открытом доступе. Самой частой причиной утечки являются неправильно настроенные облачные базы данных или открытые хранилища.
Лидером антирейтинга стало приложение «Chat & Ask AI». Из него утекло более 406 млн записей, связанных как минимум с 18 млн пользователей. Большинство проблемных приложений связаны с ИИ — это чат-боты, виртуальные помощники, генераторы текста и изображений. Однако в список также вошли образовательные и развлекательные приложения, фитнес-сервисы и социальные платформы.
Комментарии в Телеграм