세 개의 데이터 앱이 공유하고 있던 데이터베이스...민감 정보 다량 유출

요약 : 보안 외신 핵리드에 의하면 모바일 데이팅 앱의 데이터베이스가 노출되면서 사용자 230만 명의 개인 식별 정보가 같이 드러났다고 한다. 100만 명 가까운 사용자들의 경우 각종 사진들까지 앱에 저장하고 있었고, 일부 사진은 매우 외설적이기도 했다고 한다. 따라서 이를 통한 협박 공격도 가능할 것으로 예상된다. 문제의 데이팅 앱은 419 Dating – Chat & Flirt, Meet You – Local Dating App, Speed Dating App For American이다.


배경 : 문제의 데이터베이스는 아무런 보호 장치 없이 데이터를 저장하고 있었으며, 그 양은 230만 건에 달했다고 한다. 세 가지 앱은 각각 다른 회사들이 개발한 것으로 나타나 있는데, 어떤 이유에서인지 같은 데이터베이스를 공유하고 있었다. 세 회사의 소유주가 같을 수도 있고, 개발을 공동으로 진행했을 수도 있다.

말말말 : “419 Dating – Chat & Flirt 앱의 경우 중국 개발사가 개발한 앱입니다. 데이터베이스가 노출되어 있다는 사실을 알렸을 때 즉각적인 조치를 취했습니다.” -예레미야 파울러(Jeremiah Fowler)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>