[ad_1]

محققان شرکت امنیت سایبری vpnMentor به فاکس نیوز گفتند که Pray.com ، برنامه ای برای آیین مسیحی که بیش از 1 میلیون بار بارگیری شده است ، داده های کاربر را “درز” داده است.

با توجه به صفحه بارگیری برنامه ، برنامه Pray برای نماز روزانه ، داستان های کتاب مقدس و مراقبه مسیحیان طراحی شده است. vpnMentor در یک یادداشت تحقیقاتی گفت: “از زمان انتشار در سال 2016 بسیار محبوب بوده است.”

vpnMentor گفت: “توسعه دهندگان Pray.com نتوانستند به درستی مقدار زیادی از داده های جمع آوری شده توسط برنامه را به درستی ارائه دهند.”

به گفته محقق

محققان گفتند که آنها چهار سطل پیکربندی نادرست Amazon Web Services (AWS) S3 را پیدا کردند و Pray.com را به عنوان مالک آن شناسایی کردند.

این منجر به “بسیاری از پرونده ها در آنها ذخیره شده است [being] در دسترس عموم برای هر کسی که به URL سطل دسترسی دارد (به راحتی قابل دسترسی است) ، “vpnMentor توضیح داد. “با بررسی بیشتر ، متوجه شدیم که Pray.com با محدود کردن دسترسی به برخی پرونده ها ، آنها را به عنوان خصوصی در سطل های زباله محافظت می کند.”

vpnMentor گفت ، سطل های AWS S3 یک راه حل محبوب ذخیره سازی ابر برای بسیاری از برنامه ها و وب سایت ها است ، اما کاربران باید پروتکل های امنیتی خود را تنظیم کنند.

محققان اضافه كردند كه آنها هيچ راهي براي تاييد اينكه داده ها در واقع نشت كرده اند ندارند. “ما هیچ مدرکی نداریم – و راهی برای دانستن اینکه – آیا داده های گزارش های ما در دسترس بوده یا توسط شخص دیگری فاش شده است. فقط صاحب پایگاه داده می تواند این را بداند. “

ران لوکار از تیم تحقیقاتی vpnMentor در مصاحبه تلفنی با فاکس نیوز گفت: “ما نمی دانیم کسی واقعاً به داده ها دسترسی داشته و آنها را بارگیری کرده است.” لوکار ، همراه با نوآم روتم ، تیم تحقیقاتی را که قرار گرفتن در معرض داده ها را مطالعه کرد ، هدایت کرد.

تلاش های این شرکت برای تماس با Pray.com است. ناموفق بوده اند “پس از اینکه دو تلاش اول ما برای اتصال به Pray.com پاسخ نداد ، ما مستقیماً با AWS تماس گرفتیم تا آنها را مطلع کنیم … اما هنوز هیچ مدرکی وجود ندارد که نشان دهد [Pray.com] تلاش کرد تا مشکل را برطرف کند ، “گفت vpnMentor.

فاکس نیوز با Pray.com تماس گرفت ، اما هنوز پاسخی دریافت نکرده است.

vpnMentor گفت ، AWS آمازون مسئول تنظیمات نادرست سرور ذکر شده در بالا نیست.

لوکار با بیان اینکه نشتی مانند این خطرناک است این است که “بیشتر افراد آسیب دیده حتی نمی دانند … آنها موافقت نکرده اند که اطلاعات خود را نشان دهند” ، لوکار با بیان اینکه داده های کاربر گاهی اوقات شامل شماره PIN و اعتبار است ، گفت. داده های بسیار حساس دیگر را ترسیم می کند.

لوکار افزود: “این چیزها نیز گرفته شده و به سرورهای آنها ارسال شده است.”

“[This is] یک درس حفظ حریم خصوصی بسیار قوی. ” “اگر برنامه ای درخواست مجوز کند ، داده ها را می گیرد و داده ها دیگر تحت کنترل شما نیستند.”

“هنگام استفاده از برنامه در هر دستگاهی ، مجوزهای لازم را به دقت بررسی کنید و دریابید که برای چه هدفی لازم هستند. اگر برنامه ای دسترسی را درخواست می کند که منطقی نیست ، می توانید آن را رد کنید ، “گفت: vpnMentor در یادداشت مطالعه.

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید

[ad_2]

منبع: technical-news.ir