Velika sigurnosna povreda na popularnoj aplikaciji za upoznavanje otkriva podatke o milijunima korisnika – provjerite jeste li sigurni

Sigurnosna Rizi i Opasnosti za Korisnike Aplikacije Headero

Prema izvješću istraživača iz Cybernews-a, otkriven je ogroman MongoDB instance koja pripada aplikaciji za upoznavanje i povezivanje pod nazivom Headero. Ova baza podataka sadržava više od 350,000 korisničkih zapisa, više od tri milijuna chat zapisa i više od milijun zapisa chat soba.

Izloženi Podaci

Među otkrivenim podacima nalaze se:

• Imena korisnika
• Email adrese
• Socijalni ID-evi za prijavu
• JWT tokeni
• Profilne slike
• Tokeni uređaja
• Seksualne preferencije
• Status glede spolno prenosivih bolesti
• Precizne GPS lokacije

Ova informacija predstavlja ozbiljan rizik za sigurnost korisnika, a Cybernews je kontaktirao programere aplikacije, tvrtku ThotExperiment sa sjedištem u SAD-u, koja je odmah zaključala bazu podataka. Prema riječima kompanije, radilo se o testnoj bazi podataka, no analiza Cybernews-a sugerira da je moglo biti riječ o stvarnim korisničkim podacima.

Neizvjesnost i Opasnosti

Nažalost, nije poznato koliko je dugo baza podataka bila otvorena i je li je netko od zlonamjernih aktera mogao pristupiti u prošlosti. Do sada nema dokaza o zloupotrebi podataka u praksi. Ljudska pogreška koja dovodi do izloženih baza podataka ostaje jedan od najčešćih uzroka curenja podataka i sigurnosnih propusta.

Kako Se Zaštititi

Istraživači neprestano skeniraju internet pomoću specijaliziranih pretraživača, svaki dan pronalazeći velike baze podataka koje nisu zaštićene lozinkom. Ova curenja mogu predstavljati rizik za korisnike, jer cyberkriminalci mogu iskoristiti dostupne informacije za kreiranje uvjerljivih phishing napada. Kroz te napade mogu uvesti malware, ukrasti osjetljive datoteke i čak počiniti prijevare.

Korisnicima Headero aplikacije savjetuje se dodatna opreznost prilikom primanja neprekidanih poruka, i to kako putem email-a, tako i na društvenim mrežama. Također, trebali bi biti oprezni s datotekama koje preuzimaju i vezama na koje klikaju u takvim porukama, posebno ako te poruke nose osjećaj hitnosti.

Ako koriste istu lozinku na više usluga, preporučuje se promjena lozinki i brisanje sesija / opoziv tokena u aplikacijama gdje je to moguće.

Zaključak

Sigurnost korisničkih podataka nikada nije previše naglašena, a slučaj Headero aplikacije podsjeća nas na potrebu proaktvnog zaštitnog ponašanja. Praćenjem sigurnosnih praksi i stalnim oprezom, korisnici se mogu zaštititi od potencijalnih prijetnji u digitalnom svijetu.