برنامه رسانه اجتماعی هندی Slick اطلاعات کاربران کودکان را در معرض نمایش قرار داد

بهمن 22, 1401 2۰15

به گزارش اپ خونه، اپلیکیشن رسانه‌های اجتماعی نوظهور هندی Slick یک پایگاه داده داخلی حاوی اطلاعات شخصی کاربران، از جمله داده‌های کودکان مدرسه‌ای را برای ماه‌ها در معرض عموم گذاشت.

حداقل از ۱۱ دسامبر، پایگاه داده ای حاوی نام های کامل، شماره موبایل، تاریخ تولد و تصاویر نمایه کاربران اسلیک بدون رمز عبور به صورت آنلاین باقی مانده است.

اسلیک مستقر در بنگلور در نوامبر ۲۰۲۲ توسط آرشیت ناندا، مدیر اجرایی سابق Unacademy، پس از چرخش از رمزارز و بستن استارت‌آپ قبلی خود، CoinMint، راه‌اندازی شد.

آخرین سرمایه‌گذاری او، Slick، هم برای اندروید و هم برای iOS در دسترس است و مشابه Gas، یک برنامه مبتنی بر تعارف که در ایالات متحده محبوب است، کار می‌کند.

این برنامه همچنین به دانش‌آموزان مدرسه و کالج اجازه می‌دهد تا با دوستان خود و در مورد آنها به طور ناشناس صحبت کنند.

محقق امنیتی Anurag Sen از CloudDefense.ai پایگاه داده افشا شده را پیدا کرد و از TechCrunch برای گزارش این حادثه به استارتاپ رسانه اجتماعی کمک خواست. اسلیک مدت کوتاهی پس از دسترسی TechCrunch در روز جمعه، پایگاه داده را ایمن کرد.

به دلیل پیکربندی نادرست، هر کسی که با آدرس IP پایگاه داده آشنا باشد، می‌تواند به پایگاه داده دسترسی داشته باشد، پایگاه‌داده‌ای که حاوی ورودی‌های بیش از ۱۵۳۰۰۰ کاربر در زمان ایمن‌سازی بود.

TechCrunch همچنین دریافت که پایگاه داده را می توان با یک زیر دامنه آسان در وب سایت اصلی Slick به راحتی حدس زد.

این محقق همچنین به تیم واکنش اضطراری کامپیوتری هند، معروف به CERT-In، آژانس اصلی این کشور برای رسیدگی به مسائل امنیت سایبری، اطلاع داد.

ناندا تأیید کرد که Slick نوردهی را برطرف کرده است. مشخص نیست که آیا کسی غیر از Sen پایگاه داده را قبل از ایمن شدن پیدا کرده است یا خیر.

Slick اندکی پس از عرضه در سال گذشته بسیاری از کاربران جوان را در هند جذب کرد. اوایل این ماه، ناندا در توییتر اعلام کرد که این برنامه از ۱۰۰۰۰۰ دانلود عبور کرده است.