به گزارش اپ خونه، اپلیکیشن رسانههای اجتماعی نوظهور هندی Slick یک پایگاه داده داخلی حاوی اطلاعات شخصی کاربران، از جمله دادههای کودکان مدرسهای را برای ماهها در معرض عموم گذاشت.
حداقل از ۱۱ دسامبر، پایگاه داده ای حاوی نام های کامل، شماره موبایل، تاریخ تولد و تصاویر نمایه کاربران اسلیک بدون رمز عبور به صورت آنلاین باقی مانده است.
اسلیک مستقر در بنگلور در نوامبر ۲۰۲۲ توسط آرشیت ناندا، مدیر اجرایی سابق Unacademy، پس از چرخش از رمزارز و بستن استارتآپ قبلی خود، CoinMint، راهاندازی شد.
آخرین سرمایهگذاری او، Slick، هم برای اندروید و هم برای iOS در دسترس است و مشابه Gas، یک برنامه مبتنی بر تعارف که در ایالات متحده محبوب است، کار میکند.
این برنامه همچنین به دانشآموزان مدرسه و کالج اجازه میدهد تا با دوستان خود و در مورد آنها به طور ناشناس صحبت کنند.
محقق امنیتی Anurag Sen از CloudDefense.ai پایگاه داده افشا شده را پیدا کرد و از TechCrunch برای گزارش این حادثه به استارتاپ رسانه اجتماعی کمک خواست. اسلیک مدت کوتاهی پس از دسترسی TechCrunch در روز جمعه، پایگاه داده را ایمن کرد.
به دلیل پیکربندی نادرست، هر کسی که با آدرس IP پایگاه داده آشنا باشد، میتواند به پایگاه داده دسترسی داشته باشد، پایگاهدادهای که حاوی ورودیهای بیش از ۱۵۳۰۰۰ کاربر در زمان ایمنسازی بود.
TechCrunch همچنین دریافت که پایگاه داده را می توان با یک زیر دامنه آسان در وب سایت اصلی Slick به راحتی حدس زد.
این محقق همچنین به تیم واکنش اضطراری کامپیوتری هند، معروف به CERT-In، آژانس اصلی این کشور برای رسیدگی به مسائل امنیت سایبری، اطلاع داد.
ناندا تأیید کرد که Slick نوردهی را برطرف کرده است. مشخص نیست که آیا کسی غیر از Sen پایگاه داده را قبل از ایمن شدن پیدا کرده است یا خیر.
Slick اندکی پس از عرضه در سال گذشته بسیاری از کاربران جوان را در هند جذب کرد. اوایل این ماه، ناندا در توییتر اعلام کرد که این برنامه از ۱۰۰۰۰۰ دانلود عبور کرده است.
