Egy amerikai állampolgárok mobil eszközeinek helyzetére vonatkozó adatait gyűjtő cég weboldalának hibája lehetővé tette, hogy bárki hozzáférjen a valós idejű helyinformációkhoz, az érintettek tudta nélkül. A LocationSmart adataggregáló vállalat azt hirdeti magáról, hogy közvetlen hozzáféréssel rendelkezik különböző mobil szolgáltatók cellainformációihoz, ezeket azonban csak az alanyok explicit jóváhagyásával adják át harmadik félnek. A potenciális vásárlók számára – hogy bizonyítsák az adatok hitelességét – egy próba weboldalt is létrehoztak, ami azonban egy hiba következtében az adatbirtokos hozzájárulását kikerülve bárki számára hozzáférést biztosított az aktuális helyinformációkhoz. Ez Robert Xiao, a problémát felfedező PhD hallgató szerint körülbelül 200 millió felhasználó adatának kiszivárogtatását eredményezte. A véleménye szerint meglepően egyszerű biztonsági hiba arról árulkodik, hogy a weboldal tervezésekor a biztonsági szempontokat eleve nem vették hangsúlyosan figyelembe. A LocationSmart mindeddig nem reagált a ZDNet megkeresésére.
Több millió amerikai vált nyomon követhetővé
2018. május 18. 11:16
