To jest zdecydowanie zły dzień dla użytkowników korzystających z aplikacji randkowej Heyyo. Jak informuje portal ZDNet, twórcy programu do poznawania nowych osób nie zabezpieczyli hasłem serwera, na którym znajdowały się dane osób korzystających z aplikacji. W związku z tym wyciekły dane niemal 72 tysięcy użytkowników Heyyo – m.in. dane osobowe, zdjęcia, czy ich numery telefonów!
Aplikacja mobilna Heyyo, umożliwiająca poznanie drugiej połówki, została zainstalowana przez użytkowników Sklepu Play ponad 100 tysięcy razy. W wyniku braku zabezpieczenia hasłem serwera, na którym znajdowały się informacje nt. randkowiczów, wyciekła oszałamiająca ilość danych. Dotyczyły one m.in. płci użytkowników, ich numerów telefonów, adresów e-mail, dat urodzenia, wzrostu, profilów w mediach społeczności (Facebook, Instagram), informacji nt. polubionych kont, preferencji randkowych, czy szczegółów dotyczących posiadanego smartfona. Jak informuje portal ZDNet, twórcy aplikacji Heyyo, którzy siedzibę swojej firmy mają w Istambule, nie zareagowali na zgłoszenie informacji o problemie. W konsekwencji serwer z wrażliwymi danymi pozostawał niezabezpieczony aż do wczoraj (25 września), kiedy to sprawą zajął się turecki CERT.
Możesz być towarem w rękach cyberprzestępców
Obecnie nie wiadomo, czy jakiekolwiek osoby trzecie uzyskały dostęp do danych z serwera aplikacji randkowej. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET, dane, które wyciekają w wyniku błędów oraz luk bezpieczeństwa, mogą być towarem dla cyberprzestępców i trafić na „czarny rynek”.
– Taka sytuacja miała miejsce w przypadku głośnego wycieku danych 617 milionów kont użytkowników m.in. Dubsmash i MyFitnessPal. Skradzione dane wystawiono na sprzedaż w sieci Tor za mniej niż 20 bitcoinów, czyli kilkaset tysięcy złotych – tłumaczy Sadkowski.
Co mogą zrobić użytkownicy w sytuacji wycieku ich danych?
Ekspert z firmy antywirusowej ESET radzi, by natychmiast zmienić hasło dotknięte wyciekiem we wszystkich serwisach internetowych i aplikacjach, gdzie go używaliśmy, oraz uważać na to, jakie dane podajemy podczas rejestracji. – Jeśli nie musimy podawać swoich danych, to nie róbmy tego. Dotyczy to adresu zamieszkania, numeru telefonu czy udostępniania własnej lokalizacji. Im mniej podajemy w Internecie naszych danych, tym mniejsze jest prawdopodobieństwo narażenia nas – użytkowników – na nieprzyjemne konsekwencje ich wycieku – wyjaśnia Sadkowski.