Family Locator'da Büyük Bir Veri İhlali Tespit Edildi

Ebeveynlerin çocuklarının konumlarını anlık olarak izleyebilmeleri için geliştirilmiş birçok uygulama olsa da bu uygulamalardan bazıları sağladığı ekstra özelliklerle öne çıkıyor. Gerçek zamanlı izleme özelliğinin yanı sıra geçmiş konumları da göstermesiyle dikkat çeken iOS uygulaması Family Locator'da, kişisel verilerin açığa çıktığı bir veri ihlali tespit edildi.

Geçmişte gidilen ve işaretlenen yerleri saklayabilmesi, anlık konum bilgisini belirli kişilerle paylaşabilmesi gibi özellikleriyle dikkat çeken kişisel takip uygulamaları, kullanıcıların hayatını kolaylaştırsa da veri güvenliği konusunda büyük riskleri bünyesinde barındırıyor. Sahip olduğu gerçek zamanlı konum bilgisi gibi kritik bilgiler sebebiyle bu tür uygulamaların güvenliği yüksek düzeyde önem arz ediyor.

iOS platformundaki kullanıcılar için geliştirilmiş ailelere yönelik takip uygulaması Family Locator, sahip olduğu kullanıcı kitlesiyle kendi kategorisinde en popüler uygulamalardan biri. Avustralya merkezli React Apps tarafından geliştirilen bu uygulamada geçtiğimiz günlerde kullanıcıların anlık konum bilgileri dâhil birçok kritik bilgiye ulaşmayı mümkün kılan bir güvenlik açığı tespit edildi.

Family Locator'daki güvenlik açığını keşfeden araştırmacı Sanyam Jain, uygulamanın sunucularının ve veri tabanının şifre korumalı olmadığını açıkladı. Her kullanıcı için büyük miktarda kişisel bilgi içeren veri tabanında e-posta adresleri, kullanıcıların şifreleri ve gerçek zamanlı konum bilgilerinin bulunduğu belirtiliyor.

Uygulamayı kullanan 238.000'den fazla kullanıcının kişisel verilerinin açığa çıktığını belirten Sanyam Jain, bu verilere oldukça kolay ulaşılabildiğini söylüyor. Uygulamanın geliştiricisi React Apps, güvenlik açığı ve veri sızıntısı iddialarını henüz kabul etmese de şirketin başı önümüzdeki günlerde veri ihlali sebebiyle büyük derde girebilir.