Z Dalil App wyciekły dane osobowe 5 mln osób

Przeczytaj także: 7 cyberataków, które zapamiętamy na lata

Jak podał portal ZDNet, z Dalil App wyciekło już 600 gigabajtów danych należących do przeszło 5 mln osób. Eksperci bezpieczeństwa wykryli, że są one gromadzone w niezabezpieczonej bazie MongoDB, która ujawnia m.in.:

• numery telefonów komórkowych użytkowników,
• dane aplikacji (pełną nazwę użytkowników, adresy e-mail, konta Viber, płeć itp.),
• szczegóły posiadanego urządzenia (marka i model, numer seryjny, IMEI, adres MAC, numer karty SIM, wersja systemu operacyjnego),
• dane operatora,
• współrzędne GPS (jeśli użytkownik zezwolił aplikacji na geolokalizację),
• szczegóły połączeń i wyszukiwania numerów.

I wprawdzie gros danych, które znalazły się w niezabezpieczonej bazie należy do użytkowników z Arabii Saudyjskiej, Egiptu i Emiratów Arabskich, to jednak nie brakuje wśród nich takich, które należą do mieszkańców Europy. Przed kilkoma dniami Lukas Stefanko z ESET informował, że twórcy aplikacji nie zabezpieczyli jeszcze bazy, dlatego też użytkownicy Dalil App powinni rozważyć zmianę narzędzia do identyfikacji rozmówców.

Uważaj, co instalujesz na swoim telefonie

Przypadek błędnej konfiguracji bazy wykorzystywanej przez Dalil App pokazuje, że nawet te z pozoru bezpieczne aplikacje, cieszące się dużą popularnością (ponad 5 milionów pobrań ze sklepu Google Play oraz ocena na poziomie 4/5 gwiazdek), mogą zagrozić naszej prywatności. Eksperci z ESET radzą zwracać uwagę na informacje udostępniane w aplikacjach – zachować rozwagę przy podawaniu wrażliwych danych, tj. numerów telefonów, adresów e-mail, czy PESEL-u. Największym błędem w opinii ekspertów jest korzystanie z tego samego hasła do różnych aplikacji lub kont online. W sytuacji, gdy nasze dane wyciekną, cyberprzestępcy mogą próbować zalogować się do innych kont właśnie za jego pomocą. Dlatego tworząc silne i unikalne hasło, składające się z dużych i małych liter, znaków specjalnych oraz cyfr, znacznie zmniejszamy ryzyko potencjalnych włamań i omijania zabezpieczeń przez cyberprzestępców. Nie powinniśmy zapominać również o posiadaniu aktualnej wersji systemu operacyjnego telefonu oraz aplikacji antywirusowej, która potrafi wykryć m.in. niepożądane działanie instalowanych aplikacji.