База данных учётных записей популярного приложения веб-камеры оказалась в сети без пароля

Разработчики приложения для веб-камеры Adorcam, которое установили тысячи пользователей, оставили открытую базу данных, заполненную пользовательскими данными, в Интернете без пароля.

Данные пользователей Adorcam лежали в сети без пароля. Разгильдяйство! Фото: Pixabay

База данных Elasticsearch принадлежала Adorcam , приложению для просмотра и управления несколькими моделями веб-камер, включая камеры Zeeporte и Umino. Исследователь безопасности Джастин Пейн обнаружил уязвимость данных и связался с Adorcam, которая обеспечила безопасность базы данных.

Читайте в тему:

Пейн сказал в сообщении в блоге, опубликованном TechCrunch, что база данных содержит около 124 миллионов строк данных для нескольких тысяч пользователей и включает информацию о веб-камере, её местоположение, активен ли микрофон и название сети Wi-Fi, которая камера подключена. База также включала информацию о владельце веб-камеры, например, адреса электронной почты.

Пейн также обнаружил доказательства того, что камера загружала отснятые кадры в облако приложения, хотя он не мог проверить, поскольку ссылки истекли.

Офтоп: Выбираем SEO-инструмент: что важно.

Он также нашёл в базе данных жёстко запрограммированные учётные данные для сервера MQTT приложения - облегчённого протокола обмена сообщениями, который часто используется в устройствах, подключённых к Интернету. Пейн не проверял учётные данные (так как это было бы незаконно в США), но также предупредил об уязвимости производителя приложения, который затем изменил пароль.

Пейн подтвердил, что база данных обновляется в реальном времени, зарегистрировавшись с новой учётной записью и выполнив поиск своей информации в базе данных. Хотя конфиденциальность данных была ограниченной, Пейн предупредил, что злонамеренный хакер может создать убедительные фишинговые электронные письма или использовать информацию для вымогательства.

Как ранее сообщал Startpack, Google думает над защитой от отслеживания для Android.

Startpack также подготовил список облачных сервисов для хранения паролей. В него входят платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками.

Особая рекомендация: Пассворк — менеджер паролей для бизнеса. Устанавливается на сервер вашей компании.