Недавняя утечка данных, связанная с Moonly, широко используемым астрологическим приложением, вызвала значительные опасения среди его пользователей и в более широком сообществе кибербезопасности. С примерно 6 миллионами пользователей по всему миру, приложение стало неотъемлемой частью жизни любителей астрологии, но раскрытие утечки конфиденциальных данных бросило тень на его деятельность.
Утечка данных пользователей приложения Moonly включает адреса, электронные почты и даты рождения
В середине июня платформа Cybernews, посвященная вопросам кибербезопасности, обнаружила общедоступную базу данных в Google Cloud, связанную с Cosmic Vibrations Inc., материнской компанией Moonly. Эта база данных, резервная копия от 19 апреля 2024 года, содержала множество конфиденциальной информации пользователей. Среди утекших данных были:
- Подсказки для создания изображений с помощью ИИ
- Мотивационные сообщения, написанные ИИ
- Гадания на картах Таро, созданные ИИ
- GPS-локации создания аккаунтов
- Даты рождения и астрологическая информация
- Метаданные устройств пользователей
- Электронные адреса примерно 90,000 клиентов
- Учетные данные сотрудников
- IP-адреса
Утечка GPS-локаций особенно тревожна, так как многие пользователи, вероятно, создавали свои аккаунты из дома, непреднамеренно раскрывая свои адреса в сети. Кроме того, раскрытие дат рождения и электронных адресов повышает риск потенциальных хакерских атак. База данных также содержала учетные данные администраторов, что вызывает дополнительные опасения по поводу безопасности.
Хотя пароли сотрудников были хэшированы, что обеспечивает некоторый уровень защиты, этот метод менее безопасен, чем шифрование. В результате некоторые пароли были взломаны, что предполагает возможность получения злоумышленником доступа ко всей базе данных Moonly и конфиденциальной информации.
Руководство Moonly предположительно работает из России
Добавляя еще один уровень сложности к ситуации, отчет указал на возможные связи руководства Moonly с Россией. Доказательства свидетельствуют о том, что компания действует за пределами США, используя инфраструктуру в США и ЕС, возможно, чтобы скрыть свое истинное местоположение. Утекшие IP-адреса показали, что сотрудники в основном входили в систему из Российской Федерации, Беларуси и Индонезии, без записей о доступе из США.
Кроме того, утекшие учетные данные сотрудников показали, что лица со статусом "Администратор" имели русские фамилии. Примечательно, что Moonly публично не раскрывала детали своей структуры управления. Использование инфраструктуры США и ЕС в сочетании с операциями из других стран вызывает вопросы о возможных попытках обойти санкции на фоне продолжающейся геополитической напряженности, связанной с действиями России в Украине.
Поскольку правительство США продолжает вводить санкции против России и связанных с ней предприятий, включая недавний запрет на программное обеспечение Kaspersky, отсутствие официального ответа от команды Moonly по поводу этих находок оставляет пользователей и заинтересованные стороны в состоянии неопределенности.