Perusahaan China, Nixi Technology, yang memproduksi aplikasi seluler Boomoji untuk membuat avatar 3D animasi, telah membuka data pribadi lebih dari 5 juta pengguna aplikasi ini di seluruh dunia.
Baru-baru ini kami menulis di Habr tentang bagaimana data bocor dari aplikasi spyware, tetapi sayangnya, tidak hanya pengembang mereka yang terkena sindrom "Oh, kami tampaknya telah lupa untuk mengatur hak akses ke database."
Dua database Elasticsearch tersedia secara bebas - satu terletak di AS, yang dimaksudkan untuk menyimpan data klien internasional, dan yang kedua, yang terletak di Hong Kong, berisi data dari pengguna Cina (hukum Tiongkok mengharuskan penyimpanan data pribadi warga di Cina).
Database tersedia secara bebas baik untuk membaca dan menulis (termasuk mengedit dan menghapus). Mereka berisi 5,3 juta pengguna iOS dan Android versi Boomoji.
Selain data (nama pengguna, usia, jenis kelamin, negara, model telepon, dan bahkan nama lembaga pendidikan) langsung ke pengguna aplikasi, basis data berisi 125 juta kontak buku alamat mereka (salinan dari ponsel), serta sejarah lokasi untuk 375 ribu. pengguna.
Tentu saja, semua data dalam teks biasa, tanpa enkripsi apa pun.
Berita rutin tentang kasus individual kebocoran data dengan cepat dipublikasikan di saluran Informasi kebocoran .