Эксперты из Appthority выявили свыше 1000 приложений, имеющих небезопасное подключение к серверам, что может повлечь утечку 43 терабайт информации.
Специалисты проанализировали 39 приложений, которые стали причиной утечки более 280 миллионов записей (объем информации – 163 гигабайта). Утечка произошла, поскольку были слабо защищены серверы: для доступа к информации не нужно было проходить процедуру авторизации. Исследователи дали уязвимости название HospitalGown.
Эксперты провели анализ сетевого трафика свыше 1 миллиона корпоративных Android- и iOS- приложений и выявили более 21000 открытых и не имеющих никакой защиты серверов Elasticsearch, подключение к которым осуществляют приложения, часто применяемые на предприятиях.
Уязвимые приложения позволяют компрометировать такие персональные данные, как пароли, сведения о местоположении, информация о платежах и поездках, адреса электронной почты, номера телефонов и PIN-коды сотрудников компаний и клиентов. Иногда хакерам удается применять эти сведения для того, чтобы вымогать деньги.
Даже после удаления приложения сохраняется угроза утечки, так как информация продолжает храниться на сервере, лишенном какой-либо защиты.
