Tarot kártyák és horoszkópok kiszivárgása közben bukkant fel egy appnál a háttérben húzódó orosz szál

Kiszivárogtak a Moonly nevű alkalmazás adatai, amely felhasználók millióit érintette. Az ellopott adatok között voltak tarot-kártya jóslatok, születési dátumok, a felhasználók asztrológiai adatai, e-mail címek (ebből 90 ezer szivárgott ki), IP-címeik és a felhasználói eszközök metaadatai is.

A Cybernews kutatócsoport fedezett fel egy nyilvánosan elérhető Google-tárhelyet, amely a Moonlyt kezelő vállalathoz tartozik. A csupaszon hagyott, bárki számára elérhető nyílt adatbázis tele volt adatokról készült biztonsági mentésekkel. A csomag összesen hat millió Moonly-felhasználó adatait tárolta. A személyes információk mellett az IP-címeken át a felhasználók GPS-lokációját is meg lehetett így tudni.

A kiszivárgott adatok pontos száma nem ismert: bár jelszavak nem jelentek meg a csomagban, az nem kizárt, hogy feltörni fel tudták ezeket.

A Cybernews kutatói azt is észrevették a résen keresztül, hogy bár a Moonlyt irányító cég hivatalosan az Egyesült Államokban van bejegyezve, valójában Oroszországból működik. Az IP-címekből az látszik, hogy amerikai felhasználó nem is jelentkezett be a Moonlyba, csak belaruszok, oroszok és indonézek.

A cég orosz kötődése azonban nem transzparens, így könnyen juthatnak olyan felhasználók adatai is orosz kézre, akik azt hiszik, hogy amerikai cég alkalmazását használják. Ugyanakkor az sem kizárt, hogy a kiskapu azért kellett az asztrológus appnak, hogy kikerülje az Oroszország elleni szankciókat. A cég közleményében azt mondta: a világon több felől dolgoznak náluk emberek. Megígérték azt is, hogy legközelebb jobban fognak vigyázni az adatokra.