Gelişen Hint sosyal medya uygulaması Kaygan aylarca internete maruz kalan okula giden çocukların verileri de dahil olmak üzere kullanıcıların kişisel bilgilerini içeren dahili bir veritabanı bıraktı.

En az 11 Aralık’tan bu yana, Slick kullanıcılarının tam adlarını, cep telefon numaralarını, doğum tarihlerini ve profil resimlerini içeren bir veritabanı şifresiz olarak çevrimiçi bırakıldı.

Bengaluru merkezli Slick, Kasım 2022’de eski Unacademy yöneticisi Archit Nanda tarafından kriptodan döndükten ve daha önceki girişimi CoinMint’i kapattıktan sonra piyasaya sürüldü. En son girişimi Slick, hem Android hem de iOS’ta mevcut ve Amerika Birleşik Devletleri’nde popüler olan iltifatlara dayalı bir uygulama olan Gas’a benzer şekilde çalışıyor. Bu uygulama aynı zamanda okul ve üniversite öğrencilerinin arkadaşlarıyla ve onlar hakkında anonim olarak konuşmasına olanak tanır.

güvenlik araştırmacısı Anurag Şen açığa çıkan veritabanını buldu ve olayı sosyal medya girişimine bildirmek için TechCrunch’tan yardım istedi. Slick, TechCrunch Cuma günü ulaştıktan kısa bir süre sonra veritabanını güvence altına aldı.

Yanlış bir yapılandırma nedeniyle, veritabanının IP adresini bilen herkes, güvenliği sağlandığı sırada 153.000’den fazla kullanıcının girişlerini içeren veritabanına erişebilirdi. TechCrunch ayrıca, veritabanına Slick’in ana web sitesinde tahmin edilmesi kolay bir alt etki alanı tarafından erişilebileceğini de buldu.

Araştırmacı ayrıca Hindistan’ın siber güvenlik sorunlarını ele alan lider kuruluşu CERT-In olarak bilinen bilgisayar acil müdahale ekibine de bilgi verdi.

Nanda, TechCrunch’a Slick’in teşhiri düzelttiğini doğruladı. Veritabanını güvenlik altına alınmadan önce Sen dışında birinin bulup bulmadığı bilinmiyor.

Slick, geçen yıl çıkış yaptıktan kısa bir süre sonra Hindistan’da birçok genç kullanıcının ilgisini çekti. Bu ayın başlarında, Nanda Twitter’a gitti duyurmak uygulamanın 100.000 indirmeyi geçtiği.





genel-24