Do rò rỉ dữ liệu trong ứng dụng có tên Ứng dụng Dalil – ID người gọi, phần lớn được sử dụng ở các nước Ả Rập 5 Nhiều thông tin của hàng triệu người dùng đã bị lộ.
Rò rỉ dữ liệu, dù cố ý hay không, là một vấn đề cần được xem xét rất nghiêm túc. Một vi phạm dữ liệu trong ứng dụng có tên Ứng dụng Dalil – ID người gọi, chủ yếu được sử dụng ở Ả Rập Xê Út và các quốc gia Ả Rập khác, 5 Nó làm lộ dữ liệu của hàng triệu người dùng. Hiện tại, sự cố rò rỉ dữ liệu này vẫn chưa được dừng lại. Mặc dù các nhà nghiên cứu bảo mật nhận thấy rò rỉ đã liên hệ với họ, nhưng lỗi này vẫn chưa được sửa, thậm chí dữ liệu vẫn tiếp tục được bổ sung.
Các nhà nghiên cứu bảo mật đã phát hiện ra dữ liệu bị rò rỉ này trong cơ sở dữ liệu có tên MongoDB, cơ sở dữ liệu này không có bất kỳ mật khẩu bảo vệ nào. Thông tin bị rò rỉ bao gồm số điện thoại, dữ liệu đăng ký ứng dụng (tên, email và tài khoản Viber), thông tin thiết bị, thông tin nhà mạng và thậm chí cả tọa độ GPS có thể có.
Mặc dù các nhà nghiên cứu đã liên hệ với các nhà phát triển của ứng dụng, nhưng thông tin mới vẫn tiếp tục được tải lên cơ sở dữ liệu không an toàn. Chấm dứt 1 Trong một tháng, 208 nghìn số và 44 triệu sự kiện ứng dụng, chủ yếu là người dùng Ả Rập Xê Út, đã được tải lên cơ sở dữ liệu. Ngoại trừ dữ liệu của người dùng Ả Rập Xê Út, dữ liệu của người dùng đến từ Ai Cập, Các Tiểu vương quốc Ả Rập Thống nhất, Israel, Palestine và châu Âu tiếp tục bị rò rỉ.
Lấy dữ liệu trên máy chủ MongoDB khá dễ dàng. Nếu bạn không muốn bị tổn thương bởi các lỗ hổng bảo mật của các ứng dụng bên thứ ba như vậy, hãy chú ý đến độ tin cậy của các ứng dụng bạn cài đặt và những quyền bạn cấp cho các ứng dụng.
Nguồn: https://androidcommunity.com/caller-id-app-dalil-has-exposed-data-of-its-5m-users-20190306/
