Переписки в соцсетях, местоположение и другие персональные данные тысяч российских детей целый год были доступны мошенникам. Об этом сообщают исследователи портала Cybernews. По словам экспертов, это произошло из-за ошибки создателей приложения KidSecurity, предназначенного для родительского контроля.
Произошла утечка большого количества конфиденциальных данных. На протяжении долгого времени в открытом доступе оставались электронные адреса родителей, IP-адреса, сведения об установленных приложениях и др. Злоумышленники также могли пользоваться функцией «Звук вокруг», которая дает возможность родителям слушать, что происходит около их детей.
В качестве эксперимента специалисты подключились к этому онлайн-потоку данных. Всего за 1 час они получили 456 тысяч личных сообщений, отправленных детьми в соцсетях, мессенджерах, в том числе в WhatsApp и Telegram, а также статистику использования приложений с 11 тысяч гаджетов. Они также нашли еще 100 гигабайт данных. Больше всего от утечки пострадали дети из России, стран Восточной Европы и Ближнего Востока.
Приложение только Google Play было скачено более 1 млн раз. Проблему исследователи обнаружили еще в феврале 2024 года и сразу доложили в штаб-квартиру разработчика в Казахстане. Однако ответа не последовало, но ошибку в скором времени устранили.