В очередной раз исследователем информационной безопасности Крисом Викери была обнаружена база данных, доступ к которой может получить любой желающий. В базе MongoDB в незащищенном виде хранится информация о пользователях Kinotopic – приложения, работа над которым несколько лет назад прекратилась.
Проводя стандартную проверку Shodan на наличие открытых портов 27017, Викери обнаружил базу данных iOS-приложения Kinotopic. С помощью этой программы, вышедшей в 2012 году, любой пользователь мог создать короткое видео или анимированное изображение и поделиться им. Впоследствии приложение закрыли ввиду его непопулярности. Однако база пользователей программы существует до сих пор.
Согласно информации исследователя, база данных, имеющая неверную конфигурацию, находится в открытом доступе. Любой желающий может изучить сведения о 198000 бывших пользователей Kinotopic, включая их псевдонимы, адреса электронных почтовых адресов и хеши паролей. Несмотря на внешнюю надежность хешей, Викери советует бывшим пользователям Kinotopic сменить пароли.
Эксперт оценивает вероятность того, что эта база уже кем-то украдена, в 80-90%.
Викери пытался выйти на связь с бывшими разработчиками приложения, но не смог их найти. В попытках найти какую-либо контактную информацию, он просил сотрудников App Store оказать ему содействие в поисках, но они тоже не смогли ничем помочь. В результате Викери опубликовал информацию о базе данных в надежде, что кто-то узнает из новостей об этой ситуации и поможет ему связаться с разработчиками Kinotopic.