Die App Family Locator erlaubt es Nutzern, den Standort ihrer Familienmitglieder zu sehen.
Allerdings soll es mehrere Wochen lang eine gravierende Sicherheitslücke gegeben haben. Durch diese könnten Angreifer auf mehr als 238.000 Nutzerdaten ohne Passwort zugreifen.
Passwörter und Positionsdaten im Klartext
Die dahinterliegende Datenbank wurde nicht vor Zugriffen geschützt. Außerdem waren die Inhalte nicht verschlüsselt. Namen, Email-Adressen, Fotos, Standortdaten und Passwörter lagen so im Klartext vor.
Entwickler reagieren nicht auch Kontaktversuch
Stichprobenartige Tests zeigten, dass es sich um echte Nutzerdaten handelte. Die Entdecker schafften es jedoch nicht, die Entwickler zu kontaktieren. Die Datenbank wurde schlussendlich vom Hosting-Anbieter vom Netz genommen.
