Personlige informationer om 100 millioner brugere kan være frit tilgængelige på nettet
Hjem UNDERSØGELSE Personlige informationer om 100 millioner brugere kan være frit tilgængelige på nettet

Personlige informationer om 100 millioner brugere kan være frit tilgængelige på nettet

Af Redaktionen

En ny undersøgelse fra Check Point Software Technologies viser, at over 100 millioner brugere er i fare for at få stjålet personlige data, der nemt kan udnyttes af hackere til f.eks. identitetstyveri og phishing.

Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har i en ny undersøgelse opdaget, at over 100 millioner brugeres personlige informationer kan være i fare for at blive stjålet af cyberkriminelle. Undersøgelsen kommer på baggrund af Check Point Software Technologies’ rutinemæssige tjek af forskellige apps på Google Play. Her har analytikerne opdaget 23 forskellige apps, hvor udviklerne har fejlkonfigureret tredjeparts-cloudtjenester, der er tilknyttet appen.

Fejlkonfigurationen gør, at både udviklernes og brugernes personlige data som emails, chatbeskeder, lokationer, adgangskoder og billeder nemt kan findes af cyberkriminelle. Blandt de mere kendte apps er den populære Screen Recorder-app, der er downloadet over 10 millioner gange fra Google Play, hvor brugere kan optage skærmen på deres mobiltelefon og gemme videoen i en cloud. Check Point Software Technologies’ analytikere har konstateret, at udviklernes fejlkonfiguration i cloudtjenesten gør det muligt for hackere at downloade brugernes optagelser.

De 23 forskellige apps er samlet set blevet downloadet over 100 millioner gange, hvilket betyder, at et meget stort antal brugere er i fare for at få stjålet deres personlige data.

Til trods for, at vi altid henvender os til udviklerne og fortæller om de sikkerhedshuller vi finder, kan vi se, at der er flere af disse apps, hvor hullet endnu ikke er lukket. Når cyberkriminelle får mulighed for at indsamle data, vil de gøre det før eller siden, hvilket gør brugerne sårbare overfor f.eks. identitetstyveri og phishing,” fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark. Han fortsætter:

Opdagelser som disse viser en skræmmende tendens, hvor udviklere gambler med brugernes private data ved ikke at konfigurerer de tredjeparts cloudtjenester, som appen benytter. Vi håber, at alle udviklere tager ved lære af denne opdagelse og fremadrettet sikrer korrekt konfiguration, så både deres egne og brugernes data ikke kan blive stjålet af cyberkriminelle.”

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>