Данные почти полумиллиона клиентов Life360 исчезли в даркнете из-за утечки данных.
Ранее на этой неделе злоумышленник, использующий псевдоним «эмо», разместил новую тему на подпольном хакерском форуме, в которой поделился базой данных, содержащей электронные письма, номера телефонов и полные имена 442 519 человек. В посте хакер сообщил, что изначально на сайт попали не они.
«Заслуга принадлежит первоначальному инициатору этой утечки, знайте, кто вы», — сказали они.
Исправлены проблемы
Звуковой сигналКомпьютер сообщает, что взлом произошел в марте 2024 года, когда кто-то воспользовался уязвимостью в API входа на сайт. Кроме того, подтверждена подлинность как минимум некоторых данных в архиве.
«При попытке войти в учетную запись life360 на Android конечная точка входа вернула имя и номер телефона пользователя. Они присутствовали только в ответе API и не были видны пользователю», — сказал Эмо. «Когда пользователь подтверждал свой номер телефона, вместо этого он возвращался в виде частичного номера, например +1******4830».
В сообщении также говорится, что Life360 с тех пор устранил уязвимость, поскольку конечная точка больше не возвращает номера телефонов. «Теперь в ответе API возвращается номер-заполнитель», — заключили они.
Life360 — это семейное сетевое приложение, предоставляющее услуги определения местоположения и безопасности. Приложение, доступное как для Android, так и для iOS, позволяет пользователям делиться своим местоположением в реальном времени на частной карте, настраивать геозоны и пользоваться различными функциями безопасности. Инструмент также сохраняет историю местоположений и перемещений.
У компании были тяжелые несколько недель с тех пор, как она недавно сообщила о попытке вымогательства, в ходе которой хакеры взломали платформу поддержки клиентов Tile и украли имена пользователей, почтовые адреса, адреса электронной почты, номера телефонов и идентификаторы устройств.
Больше от TechRadar Pro
