Post #4448

Страстно Платформа Passion.io для создания мобильных приложений оставила без защиты колоссальные 12.2 ТБ пользовательских данных. Сервис помогает инфлюенсерам и предпринимателям создавать приложения без программирования. База данных с 3.6 миллиона записей оказалась доступна всем желающим без пароля и шифрования. Исследователь обнаружил имена, адреса, платёжные данные пользователей и даже фотографии детей из приватных аккаунтов. В утечку попали финансовые записи, контент создателей курсов и внутренние документы компании. Что злоумышленники могли использовать эти данные для фишинга, выдавая себя за представителей платформы. У Passion.io заявлено более 15 тысяч приложений и 2 миллиона платящих пользователей. Компания быстро ограничила доступ после уведомления, но остаётся неясным, сколько времени данные были открыты и кто ещё мог их получить. НеКасперский