Wyciekły dane milionów użytkowników popularnej aplikacji na Androida oraz iOS

Eksperci ds. bezpieczeństwa odkryli wyciek danych użytkowników popularnej aplikacji Moonly. Do sieci trafiły m.in. dane lokalizacyjne, daty urodzin oraz adresy email.

Serwis CyberNews informuje o poważnym wycieku danych użytkowników ze znanej aplikacji Moonly. Program związany z astrologią, dostępny jest na platformy Android oraz iOS. Z informacji wynika, że w sieci pojawił się zbiór danych 6 mln jego użytkowników programu.

Wyciekły dane użytkowników aplikacji Moonly

Baza zawierała nie tylko dane użytkowników, takie jak daty urodzin oraz adresy e-mail, ale również dane uwierzytelniające administratora aplikacji. To może sugerować, że doszło do włamania na serwery firmy, z których wykradziono informacje. Eksperci ustalili, że wyciek obejmował również dokładne współrzędne GPS miejsc, w których użytkownicy tworzyli konta oraz logowali się na nie. A to oznacza, że mogły zostać ujawnione adresy domowe i służbowe niektórych osób korzystających z tego programu. Łącznie wyciekły również e-maile ponad 90 tys. kont.

Teoretycznie może to wyglądać na typowe włamanie hakerów. Ciekawiej zrobiło się jednak, gdy eksperci przyjrzeli się twórcy aplikacji, czyli firmie Cosmic Vibrations. Przedsiębiorstwo twierdzi na portalu LinkedIn, że jego siedziba znajduje się w San Francisco. Tymczasem profil na Crunchbase informuje, że zlokalizowana jest w Lizbonie w Portugalii.

CyberNews postanowiło bliżej przyjrzeć się firmie i dokonało zaskakującego odkrycia. Ustalono bowiem, że pracownicy dewelopera logowali się do jej systemów z całego świata, w tym z Rosji, Białorusi oraz Indonezji. Natomiast nigdy nie robili tego z adresów IP znajdujących się w Stanach Zjednoczonych.

Ukrywane powiązania z Rosją

Z kolei kliknięcie na witrynę programisty, na karcie produktu w sklepie Google Play, domyślnie przekierowuje na stronę płatności w języku rosyjskim. Znajdują się tam również szczegółowe informacje na temat sześciu pracownic firmy. W tym jednej z założycielek, która na LinkedIn jako miejsce zamieszkania podaje Barcelonę. Ustalono jednak, że w latach 2006-2015 uczęszczała do szkoły w Rosji. Eksperci ustalili również, że inni pracownicy również uczyli się w Rosji. A kilku z nich, jako miejsce zamieszkania nadal podaje Rosję lub Białoruś.

Co ciekawe, wniosek o rejestrację znaku towarowego, złożony przez Cosmic Vibrations. w 2020 roku, podaje adres zlokalizowany w stanie Delaware. Z kolei z Map Google wynika, że jest to nieoznakowany biurowiec znajdujący się obok magazynu.

Eksperci uważają, że ukrywanie informacji dotyczących pochodzenia pracowników sugeruje, że jest bardzo prawdopodobne, iż usługa jest w dużej mierze, jeśli nie w całości, obsługiwana z Rosji. W obecnym klimacie geopolitycznym, informacje te mogłyby spowodować, że użytkownicy nie będą korzystać z aplikacji z powodów politycznych. Informacje te mogły również zostać utrzymane w tajemnicy, aby uniknąć sankcji wobec Federacji Rosyjskiej i powiązanych z nią przedsiębiorstw.

Po nagłośnieniu sprawy przez media, Cosmic Vibrations opublikowało własne oświadczenie. Twierdzi w nim, iż jest firmą z siedzibą w USA, zarejestrowaną w Delaware, która „działa globalnie i zatrudnia zróżnicowany zespół pracowników rozmieszczonych na całym świecie”. Jej założyciele mają siedzibę w Europie, a firma zapewnia, że nie ma żadnych biur w Rosji.