Показать меню
Регистрация Обратная связь Видео курсы

Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных

28.02.2020
На прошлой неделе пользователи устройств Samsung Galaxy со всего мира (независимо от сотового оператора и модели устройства) получили странные push-уведомления с темой «1» и содержанием сообщения «1». Эти сообщения поступали от приложения Samsung Find My Mobile, которым люди не пользовались или вообще не знали о его существовании на устройстве. При помощи этого приложения можно найти утерянный телефон или планшет, а также защитить данные на устройстве.
Как оказалось, рассылка единиц от лица Find My Mobile была ошибкой – сообщения случайно разослали разработчики во время внутреннего тестирования, и компания уверяла, что проблема затронула лишь «ограниченное количество» устройств Galaxy.

Теперь издание The Register пишет, что из-за этой рассылки странных push-уведомлений британские пользователи Samsung обнаружили проблему утечки данных.
Дело в том, что получив непонятные сообщения, озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя (http://samsung.com/UK), где обнаружили личные данные других людей, включая имена, номера телефонов, адреса, адреса электронной почты и информацию о предыдущих заказах.
Представители Samsung подтвердили The Register, что произошла некая техническая ошибка и «небольшое количество пользователей смогли получить доступ к данным других пользователей». Позже в компании уточнили, что речь идет примерно о 150 людях. Впрочем, ранее компания Samsung уверяла, что push-уведомления тоже получил совсем небольшой процент владельцев устройств Galaxy, тогда как в сети можно найти жалобы тысяч пострадавших. В итоге возможность входа в магазин на сайте производителя была временно отключена (до устранения проблемы).
Похожие новости
Хакерство - это поиск уязвимостей в сети или компьютере с целью получения доступа. Стать хакером непросто, и в этой статье мы затронем основы
ИБ-специалисты рассказали о новой спекулятивной атаке CacheOut, которая может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX. На процессоры AMD баг не влияет, но
LParserLike - полезный инструмент для тех кто плотно занимается SSM Вконтакте. Соберёт базу людей лайкнувших определённый пост, фото или видео. Заинтересованная целевая аудитория в наше время это
Комментарии
Добавить комментарий
Добавить свой комментарий:
Ваше Имя:
Ваш E-Mail:
Это код:
Кликните на изображение чтобы обновить код, если он неразборчив
Введите сюда:
ТОП 5 статей
Опрос Теги Архив
Каких программ не хватает?