Neue Kardashian Webseiten persönliche Daten von fast 1 Million Benutzern ausgesetzt
Berühmt für sein berühmt ist nicht einfach. Im Tandem mit der Veröffentlichung von apps, mit denen Fans Handel Geld für exklusive Inhalte, lanciert die Kardashian-Jenner-Schwestern neue Websites in dieser Woche. Jedoch verließ sie die persönlichen Daten von einigen 891.340 Benutzer mitten im Grünen. Oops.
Also es scheint die Kardashians und die Jenners brauche ein wenig Hilfe mit ihrer Cyber-Sicherheit-Kenntnissen. Nur wenige Stunden, nachdem die apps und Webseiten live, ging war 19-Year-Old Entwickler Alaxic Smith stossen, um den Code zu sehen, welche Art von Daten, die sie gesammelt wurden. (Er baute seine eigene Promi-fokussierten social-Media-app, Leuchtwerbungsfirma, und war einfach nur neugierig, wie seine Konkurrenz funktioniert.) Es dauerte nicht lange für ihn zu erkennen, dass die app-Entwickler ihre API weit offen gelassen hatte. Smith schrieb am Medium:
Ich hatte nun Zugang zu den Vornamen, Nachnamen und e-Mail-Adressen derjenigen 663.270 , die für Kylie Jenners Website angemeldet. Ich habe dann gemerkt, dass ich könnte die gleiche API-Aufruf auf einzelnen Websites und zurück die gleiche genaue Daten für jeden Standort. Ich hatte auch die Fähigkeit zu erstellen / zu zerstören, Benutzer, Fotos, Videos und mehr. Es ist klar, warum dies ein wichtiges Thema ist, und stellt sich die Frage: sollten Nutzer vertrauen nicht nur ihre persönlichen Daten, sondern auch die Zahlungsinformationen mit diesen apps?
Die gleiche Technik arbeitete auf den Webseiten für Kim Kardashian, Khloe Kardashian und Kendall Jenner – alle hatten weit weniger Benutzer als junge Kylie app. Das Gesamtergebnis für alle apps war an der Zeit, die Smith das Loch fand 891.340.
Hier ist die gute Nachricht, wenn Sie einer jener Nutzer werden passiert: Whalerock Digitalmedien, das Unternehmen, das die apps gebaut, sagt Ihre Zahlung ist sicher und das Loch geflickt worden ist. In der Tat waren sie verpfuscht genug durch die schlagzeilenträchtige Entdeckung, dass sie Smith zu nehmen gezwungen seine mittlere Post unten und ihm verbieten, im Gespräch mit den Medien. (Sie können eine zwischengespeicherte Version der Post hier lesen.)
Es gibt keine Kardashian-induzierte Cybercelebpocalypse gleich um die Ecke. Namen und e-Mail-Adressen der Benutzer ist Spam im schlimmsten Fall. Aber es ist nie gut, wenn massiv beliebte apps oder Websites Daten im Freien belassen. Natürlich ist es nicht so schlimm, wie wenn die Regierung setzt seine Mitarbeiter Sozialversicherungsnummern verfügbar oder wenn ein Unternehmen wie Sony Blätter seiner Mitarbeiter vertrauliche Informationen anfällig. Aber es ist nicht cool.
[Medium über TechCrunch]
Bild via Getty