Виявлено російський слід: астрологічний додаток Moonly розкрив місцезнаходження мільйонів користувачів по всьому світу

Стався витік даних мільйонів користувачів астрологічного додатка Moonly. До списку потрапили такі конфіденційні дані, як GPS-локація, дати народження та адреси електронної пошти, серед іншого. Крім того, схоже, що команда, відповідальна за додаток, приховувала тісні зв’язки з росією.

Moonly – популярний додаток серед любителів астрології. Він може похвалитися близько 6 мільйонами користувачів по всьому світу. Однак він приховував тіньові моменти щодо свого управління, хоча проблема витоку даних може бути ще гіршою. Cybernews, платформа, що спеціалізується на кібербезпеці, опублікувала деякі тривожні висновки.

У середині червня джерело знайшло базу даних, яка була у відкритому доступі на Google Cloud. Файл належить Cosmic Vibrations Inc., материнській компанії додатка Moonly. Згідно з повідомленням, він містив резервну копію бази даних Moonly від 19 квітня 2024 року. Звідти команда Cybernews змогла легко отримати доступ до даних 6 мільйонів користувачів. Серед витоку даних були такі: “Підказки до згенерованих ШІ зображень, написані ШІ мотиваційні повідомлення, згенеровані ШІ ворожіння на картах Таро, GPS-локація місця створення облікового запису, дати народження, астрологічна інформація, метадані пристроїв користувачів, адреси електронної пошти 90 000 клієнтів, облікові дані співробітників та IP-адреси”.

Особливо серйозним є витік GPS-локацій. Переважна більшість людей, ймовірно, створили свій обліковий запис Moonly з дому, тому їхні адреси знаходяться у вільному доступі в Інтернеті, навіть не підозрюючи про це. Крім того, такі дані, як дати народження та адреси електронної пошти, полегшують зловмисникам спроби злому. Але це ще не все, оскільки база даних також містила облікові дані команди адміністраторів Moonly.

Цікаво, що паролі співробітників були захищені за допомогою хешування. Однак це все одно менш безпечно, ніж шифрування, тому джерело змогло зламати деякі паролі. Це означає, що зловмисник міг зробити те ж саме, щоб отримати контроль над усією базою даних Moonly і доступ до ще більш конфіденційних даних.

Уряд США вже запровадив сотні санкцій проти росії та пов’язаних з нею компаній. Нещодавно всі програмні продукти Касперського були заборонені в країні. Від команди Moonly досі немає жодних офіційних повідомлень про ці знахідки.