[ad_1]

محققان شرکت امنیت سایبری فاکس نیوز vpnMentor گفتند ، Pray.com ، یک برنامه ایمان مسیحی را که بیش از 1 میلیون بار بارگیری شده است ، ارائه می دهد ، از اطلاعات کاربر درز می کند.

با توجه به صفحه بارگیری برنامه ، برنامه Pray برای نماز روزانه ، داستان های کتاب مقدس و مراقبه مسیحیان طراحی شده است. vpnMentor در یک یادداشت تحقیقاتی گفت: “از زمان انتشار در سال 2016 بسیار محبوب بوده است.”

vpnMentor گفت: “توسعه دهندگان Pray.com نتوانستند به درستی مقدار زیادی از داده های جمع آوری شده توسط برنامه را به درستی ارائه دهند.”

سخنگویان می گویند ، لیست عظیم داده های دیسک ویسکانسین استفاده شده در فرم سایبرینال

محققان گفتند که آنها چهار سطل تنظیم نشده در سرویس های وب آمازون (AWS) S3 را پیدا کردند و Pray.com را به عنوان مالک آن شناسایی کردند.

این منجر به “بسیاری از پرونده ها در آنها ذخیره شده است [being] در دسترس عموم برای هر کسی که به URL سطل دسترسی دارد (به راحتی قابل دسترسی است) ، “vpnMentor توضیح داد. “با بررسی بیشتر ، متوجه شدیم که Pray.com با محدود کردن دسترسی به برخی پرونده ها ، آنها را به عنوان خصوصی در سطل های زباله محافظت می کند.”

vpnMentor گفت ، سطل های AWS S3 یک راه حل محبوب برای ذخیره سازی ابر برای بسیاری از برنامه ها و وب سایت ها است ، اما کاربران باید پروتکل های امنیتی خود را تنظیم کنند.

محققان اضافه كردند كه آنها هيچ راهي براي تاييد اينكه داده ها در واقع نشت كرده اند ندارند. “ما هیچ مدرکی نداریم – و راهی برای دانستن اینکه – آیا داده های گزارش های ما در دسترس بوده یا توسط شخص دیگری فاش شده است. فقط صاحب پایگاه داده می تواند این را بداند ، “گفت: شرکت امنیت سایبری.

ران لوکار از تیم تحقیقاتی vpnMentor در مصاحبه تلفنی با فاکس نیوز گفت: “ما نمی دانیم کسی واقعاً به داده ها دسترسی داشته و آنها را بارگیری کرده است.” لوکار ، همراه با نوام روتم ، تیم تحقیقاتی را که قرار گرفتن در معرض داده ها را مطالعه کرد ، هدایت کرد.

تلاش های این شرکت برای تماس با Pray.com است. ناموفق بوده اند “پس از اینکه دو تلاش اول ما برای تماس با Pray.com پاسخ نداد ، ما مستقیماً با AWS تماس گرفتیم تا به آنها اطلاع دهیم … اما هنوز هیچ مدرکی وجود ندارد که نشان دهد [Pray.com] تلاش کرد تا مشکل را برطرف کند ، “گفت vpnMentor.

فاکس نیوز با Pray.com تماس گرفت ، اما هنوز پاسخی دریافت نکرده است.

vpnMentor گفت ، AWS آمازون مسئول تنظیمات نادرست سرور ذکر شده در بالا نیست.

لوکار با بیان اینکه نشتی مانند این خطرناک است این است که “اکثر افراد آسیب دیده حتی نمی دانند … آنها موافقت نکرده اند که داده های خود را فاش کنند.” کارتها اطلاعات بسیار حساس دیگر

لوکار افزود: “این چیزها نیز گرفته شده و به سرورهای آنها ارسال شده است.”

“[This is] یک درس حفظ حریم خصوصی بسیار قوی. ” “اگر برنامه ای درخواست مجوز کند ، داده ها را می گیرد و داده ها دیگر تحت کنترل شما نیستند.”

“هنگام استفاده از برنامه در هر دستگاهی ، مجوزهای لازم را به دقت بررسی کنید و دریابید که برای چه هدفی لازم هستند. اگر برنامه ای دسترسی را درخواست می کند که منطقی نیست ، می توانید آن را رد کنید ، “گفت vpnMentor در یادداشت مطالعه.

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید

[ad_2]

منبع: router-news.ir

ایندکسر