[ad_1]
A feltörekvő indiai közösségimédia-alkalmazás, a Slick egy belső adatbázist hagyott ki, amely a felhasználók személyes adatait, köztük iskolába járó gyerekek adatait tartalmazza, hónapokon keresztül nyilvánosan kitéve az internetre.
Legalább december 11-e óta a Slick felhasználók teljes nevét, mobilszámát, születési dátumát és profilképét tartalmazó adatbázis jelszó nélkül maradt online.
A bengalurui székhelyű Slicket 2022 novemberében indította el az Unacademy korábbi vezetője, Archit Nanda, miután átváltott a kriptográfiai rendszerről, és bezárta korábbi CoinMint nevű startupját. Legújabb vállalkozása, a Slick Androidon és iOS-en is elérhető, és hasonlóan működik, mint a Gas, egy bókokra épülő alkalmazás, amely népszerű az Egyesült Államokban. Az alkalmazás azt is lehetővé teszi, hogy az iskolai és főiskolai hallgatók névtelenül beszéljenek barátaikkal és róluk.
Anurag Sen, a CloudDefense.ai biztonsági kutatója megtalálta a feltárt adatbázist, és a TechCrunch segítségét kérte, hogy jelentse az incidenst a közösségi média startupjának. Slick nem sokkal azután biztosította az adatbázis biztonságát, hogy a TechCrunch pénteken megkereste.
Egy hibás konfiguráció miatt bárki, aki ismeri az adatbázis IP-címét, hozzáférhetett az adatbázishoz, amely a biztonság idején több mint 153 000 felhasználó bejegyzéseit tartalmazta. A TechCrunch azt is megállapította, hogy az adatbázis egy könnyen kitalálható aldomainről érhető el a Slick fő webhelyén.
A kutató tájékoztatta India CERT-In néven ismert számítógépes vészhelyzeti csoportját is, amely az ország kiberbiztonsági problémák kezelésével foglalkozó vezető ügynöksége.
Nanda megerősítette a TechCrunchnak, hogy Slick javította az expozíciót. Nem ismert, hogy Senen kívül más is megtalálta-e az adatbázist, mielőtt biztonságos lett volna.
A Slick nem sokkal a tavalyi debütálása után sok fiatalabb felhasználót vonzott Indiában. A hónap elején Nanda a Twitteren bejelentette, hogy az alkalmazást átlépte a 100 000 letöltést.
[ad_2]
Forrás