Пользователи популярного у подростков и молодежи приложения Wishbone стали жертвами хакеров, похитивших 2,2 млн электронных адресов и 287 тыс. телефонных номеров.
По данным App Annie, в США Wishbone входит в десятку самых популярных социальных приложений для iPhone. Программа позволяет создавать простые опросы с двумя возможными ответами и голосовать в них. Wishbone пользуется огромным успехом у подростков, что делает утечку еще более опасной, ведь многие из них еще не достигли совершеннолетия. 70% из 200 затронутых инцидентом пользователей еще не исполнилось 18 лет.
Исследователь безопасности Трой Хант (Troy Hunt) получил предположительно копию базы данных MongoDB, в которой хранилась информация пользователей Wishbone, в том числе полные имена 2 326 452 человек, 2 247 314 электронных адреса, 287 502 номера телефона, а также даты рождения и пол. Скорее всего, хакеры обнаружили незащищенную базу данных MongoDB и теперь продают ее содержимое на черном рынке.
Разработчик приложения Science Inc подтвердил факт утечки данных. Согласно заявлению компании, злоумышленникам удалось получить несанкционированный доступ к API. Уязвимость была исправлена, а затронутые инцидентом пользователи получили соответствующие уведомления.