X
links patrocinados

O aplicativo PhotoSquared expôs fotos de clientes

O aplicativo PhotoSquared

Aplicativo popular de impressão de fotos O PhotoSquared expôs milhares de fotos, endereços e detalhes de pedidos de clientes.

Pelo menos 10.000 etiquetas de remessa foram armazenadas em um balde de armazenamento público da Amazon Web Services (AWS). Não havia senha no balde, permitindo que qualquer pessoa que conhecia o endereço da Web fácil de adivinhar acesse os dados do cliente. Com muita frequência, esses buckets de armazenamento da AWS são configurados incorretamente e definidos como “público” e não “privado”.

Veja também: Photo Lab PRO APK – Editor de fotos 2020

Os dados expostos incluíam fotos de alta resolução enviadas por usuários e geraram etiquetas de remessa, que remontam a 2016 e eram atualizadas a cada dia. O aplicativo tem mais de 100.000 usuários, de acordo com a listagem do Google Play

links patrocinados
.

Não se sabe quanto tempo o balde de armazenamento ficou aberto.

Um dos pedidos do cliente, incluindo fotos e o endereço de entrega do cliente. O balde de armazenamento exposto também tinha milhares de etiquetas de remessa.

Os pesquisadores de segurança forneceram o nome do bucket exposto ao TechCrunch. Combinamos várias etiquetas de remessa com os registros públicos existentes e contatamos a PhotoSquared na quarta-feira para avisar sobre a exposição.

Keith Miller, diretor executivo da Strategic Factory, dona do PhotoSquared, confirmou que os dados não estavam mais expostos; no entanto, Miller se recusou a dizer se planejava informar os clientes ou reguladores sob as leis de notificação de violação de dados.

No momento em que escrevia, o PhotoSquared não fazia referência ao lapso de segurança em seu site ou em suas contas de mídia social.

links patrocinados

Esta publicação foi modificada pela última vez em 15 de fevereiro de 2020 01:24

Elton Avundano: Fundador e editor-chefe do AndroidFinal. I love Android ♥️
Disqus Comments Loading...

Consentimento de Cookies

leia mais