#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Rodinná aplikace pro sledování poloha umožňovala komukoliv zjistit kde jste. Family Locator okamžitě odinstalovat

Od Rychlofky

Rodinná aplikace pro sledování poloha umožňovala komukoliv zjistit kde jste. Otázkou je, proč by někdo něco jako Family Locator (přes 238 tisíc uživatelů) používal, když stejnou funkčnost umí například samotný Google i Apple. Jinak je to klasický příběh o nezabezpečené databázi (MongoDB) ve které byly k dispozici polohové informace přímo v reálném čase.

Jako bonus navíc nešifrovaná hesla, žádné reálné podmínky ochrany soukromí a nekontaktovatelný autor (React Apps), který skrývá identitu jak v registru firem, tak v registru firem v Austrálii. Takže pokud jste Family Locator použili, máte kompromitované heslo a je čas tu aplikaci odinstalovat.  Viz A family tracking app was leaking real-time location data

2019-03-24 07_31_30-React Apps2019-03-24 07_32_51-React Apps - Privacy Policy