Aplikacja Drupe znika z Google Play - wszystko przez wyciek danych

Aplikacja miała uczynić kontakt ze znajomymi o wiele szybszym i sprawniejszym poprzez udostępnienie opcji takich jak szybki telefon, sms, email, czat Google Hangouts czy konwersacja Skype w jednym miejscu.

Jak raportuje portal Motherbeard, twórcy aplikacji popełnili ogromną gafę. Część danych, którą Drupe zbierał od użytkowników była uploadowana na niechroniony internetowy dysk Amazon Web Services, gdzie wrażliwe informacje były dostępne dla każdego użytkownika bez potrzeby wpisywania hasła.

Simone Margaritelli, ekspert do spraw bezpieczeństwa odkrył problem i oszacował, że fotografii i wiadomości głosowych dostępnych dla każdego, kto umiał je znaleźć było kilka miliardów. Margaritelli zareagował szybko i zaraz po tym jak Drupe zostało poinformowane o istniejącym problemie, dysk AWS został skonfigurowany w taki sposób, aby nie był dostępny publicznie.

Drupe jedynie połowicznie przyznaje się do tego co zaszło twierdząc, że „jedynie mała część użytkowników była narażona na wyciek ich prywatnych danych". Jednocześnie firma zaprzecza twierdzeniom Simone'a Margaritelli'ego, jakoby zapisów danych, które wyciekły, było parę miliardów.

„Odsuwając na bok kwestię, ile faktycznie było wspomnianych zapisów, twórcy aplikacji wykazali się dużą nieodpowiedzialnością nie zabezpieczając odpowiednio danych swoich użytkowników" - komentuje Mariusz Osiński, inżynier techniczny z firmy Marken. „Pamiętajmy, że dając dostęp danej aplikacji do naszych danych, udostępniamy je osobom trzecim. Ten przypadek pokazuje, że istnieją firmy, które nie wiedzą jak odpowiednio takie informacje zabezpieczyć".