TVSmiles, une application de publicité native mobile basée à Berlin dont les utilisateurs gagnent de la monnaie numérique en échange de s’engager avec du contenu de marque tel que des quiz, des applications et des vidéos, a subi une violation de données.

Le chercheur en sécurité, UpGuard, a révélé dans un rapport aujourd’hui qu’il avait trouvé un compartiment Amazon S3 non sécurisé en ligne le mois dernier – contenant des données personnelles et relatives à l’appareil liées à des millions d’utilisateurs de l’application. Selon le matériel marketing de TVSmiles, l’application de quiz compte jusqu’à trois millions d’utilisateurs.

Le seau de stockage UpGuard trouvé exposé à Internet contenait une sauvegarde de la base de données PostgreSQL de 306 Go avec «des informations personnellement identifiables non chiffrées correspondant à des utilisateurs individuels, profilant des informations sur les intérêts des utilisateurs sur la base des réponses au quiz, des associations aux appareils intelligents, des comptes et des informations de connexion pour TVSmiles» relations d’affaires », selon son rapport.

UpGuard écrit que 261 tables de base de données étaient présentes dans le référentiel exposé – y compris une table «core_users» composée de plus de 6,6 millions de lignes. Parmi les entrées qui avaient une adresse e-mail liée, UpGuard dit avoir trouvé 901 000 e-mails uniques.

Le fichier de sauvegarde exposé semble remonter à août 2017.

Capture d’écran: UpGuard

Après que UpGuard a signalé la violation à TVSmiles, dans un e-mail envoyé le 13 mai, le Berlin , une entreprise basée au Royaume-Uni a répondu le 15 mai en écrivant dans un e-mail que le référentiel «avait été immédiatement sécurisé» (UpGuard affirme l’avoir confirmé de manière indépendante).

Infos WEB:  Données personnelles de 23 millions de joueurs du jeu pour enfants Webkinz piratés, IT Security News, ET CISO

Le co-fondateur de TVSmiles, Gaylord Zach, a ajouté dans cet e-mail à UpGuard qu’il «enquêterait davantage sur le contenu des données exposées pour prendre d’autres mesures».

Appelé aujourd’hui pour commenter l’incident, Zach a confirmé le rapport d’UpGuard et a également confirmé que le référentiel exposé avait été accidentellement laissé non sécurisé pendant des années.

Il a dit que l’analyse interne de les journaux disponibles n’ont trouvé aucun accès non autorisé à part l’accès d’UpGuard aux données, ajoutant que TVSmiles n’a pas encore informé les utilisateurs de l’incident – mais planifier un …

Voir la source de cette publication