Индийское приложение для социальных сетей Slick раскрыло пользовательские данные детей

Индийское приложение для социальных сетей Slick раскрыло пользовательские данные детей

Появляющееся индийское е для социальных сетей Slick оставило внутреннюю базу данных, содержащую личную информацию пользователей, в том числе данные о детях, посещающих школу, в открытом доступе в Интернете в течение нескольких месяцев.

По крайней мере, с 11 декабря база данных, содержащая полные имена, номера мобильных телефонов, даты рождения и фотографии профилей пользователей Slick, хранится в сети без пароля.

Компания Slick из Бангалора была запущена в ноябре 2022 года бывшим исполнительным директором Unacademy Арчитом Нандой после отказа от криптовалюты и закрытия своего предыдущего стартапа CoinMint. Его последнее приключение, Slick, доступно как для Android, так и для iOS и работает аналогично Gas, популярному в США приложению на основе комплиментов. Приложение также позволяет учащимся школ и колледжей анонимно общаться со своими друзьями и рассказывать о них.

исследователь безопасности Анураг Сен нашел открытую базу данных и попросил TechCrunch помочь сообщить об инциденте стартапу социальной сети. Слик защитил базу данных вскоре после того, как TechCrunch связался с ним в пятницу.

Из-за неправильной конфигурации любой человек, знакомый с IP-адресом базы данных, мог получить доступ к базе данных, которая содержала записи для более чем 153 000 пользователей на момент ее защиты. TechCrunch также обнаружил, что база данных доступна через легко угадываемый поддомен на основном веб-сайте Slick.

Исследователь также проинформировал индийскую группу реагирования на компьютерные чрезвычайные ситуации, известную как CERT-In, ведущее агентство страны по решению проблем кибербезопасности.

Нанда подтвердил TechCrunch, что Слик исправил экспозицию. Неизвестно, нашел ли кто-нибудь, кроме Сена, базу данных до того, как она была защищена.

Slick привлек множество молодых пользователей в Индии вскоре после своего дебюта в прошлом году. Ранее в этом месяце Нанда взял Twitter к объявить что приложение превысило 100 000 загрузок.