एनिमेटेड 3D अवतार बनाने के लिए Boomoji मोबाइल एप्लिकेशन का निर्माण करने वाली चीनी कंपनी निक्सी टेक्नोलॉजी ने दुनिया भर में इस एप्लिकेशन के 5 मिलियन से अधिक उपयोगकर्ताओं के व्यक्तिगत डेटा को खुला छोड़ दिया है।
हाल ही में हमने हैबर पर लिखा है कि स्पाइवेयर एप्लिकेशन से डेटा कैसे लीक होता है, लेकिन दुर्भाग्य से, न केवल उनके डेवलपर्स सिंड्रोम के अधीन हैं "ओह, हम डेटाबेस तक पहुंच अधिकार सेट करना भूल गए हैं।"
दो एलियटसर्च डेटाबेस स्वतंत्र रूप से उपलब्ध थे - एक संयुक्त राज्य अमेरिका में स्थित है, जिसका उद्देश्य अंतरराष्ट्रीय ग्राहकों के डेटा को संग्रहीत करना है, और दूसरा, हांगकांग में स्थित है, जिसमें चीनी उपयोगकर्ताओं के डेटा शामिल हैं (चीनी कानून में चीन में नागरिकों के व्यक्तिगत डेटा के भंडारण की आवश्यकता है)।
डेटाबेस पढ़ने और लिखने (संपादन और हटाने सहित) के लिए स्वतंत्र रूप से उपलब्ध थे। इनमें iOS और Android के Boomoji के 5.3 मिलियन उपयोगकर्ता थे।
डेटा (उपयोगकर्ता नाम, लिंग, देश, फोन मॉडल और यहां तक कि शैक्षणिक संस्थान का नाम) के अलावा सीधे उपयोगकर्ताओं के आवेदन में, डेटाबेस में उनके पते की पुस्तकों के 125 मिलियन संपर्क (फोन से कॉपी), साथ ही साथ 375 हजार के स्थान का इतिहास भी था। उपयोगकर्ताओं।
बेशक, सभी डेटा सादे पाठ में थे, बिना किसी एन्क्रिप्शन के।
डेटा लीक के अलग-अलग मामलों के बारे में नियमित खबरें चैनल सूचना लीक पर जल्दी प्रकाशित होती हैं।