28-05-2021

Personlige informationer om 100 millioner brugere kan være frit tilgængelige på nettet

Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark.

En ny undersøgelse fra Check Point Software Technologies viser, at over 100 millioner brugere er i fare for at få stjålet personlige data, der nemt kan udnyttes af hackere til f.eks. identitetstyveri og phishing.

Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har i en ny undersøgelse opdaget, at over 100 millioner brugeres personlige informationer kan være i fare for at blive stjålet af cyberkriminelle. Undersøgelsen kommer på baggrund af Check Point Software Technologies’ rutinemæssige tjek af forskellige apps på Google Play. Her har analytikerne opdaget 23 forskellige apps, hvor udviklerne har fejlkonfigureret tredjeparts-cloudtjenester, der er tilknyttet appen.

Fejlkonfigurationen gør, at både udviklernes og brugernes personlige data som emails, chatbeskeder, lokationer, adgangskoder og billeder nemt kan findes af cyberkriminelle. Blandt de mere kendte apps er den populære Screen Recorder-app, der er downloadet over 10 millioner gange fra Google Play, hvor brugere kan optage skærmen på deres mobiltelefon og gemme videoen i en cloud. Check Point Software Technologies’ analytikere har konstateret, at udviklernes fejlkonfiguration i cloudtjenesten gør det muligt for hackere at downloade brugernes optagelser.

De 23 forskellige apps er samlet set blevet downloadet over 100 millioner gange, hvilket betyder, at et meget stort antal brugere er i fare for at få stjålet deres personlige data.

- Til trods for, at vi altid henvender os til udviklerne og fortæller om de sikkerhedshuller vi finder, kan vi se, at der er flere af disse apps, hvor hullet endnu ikke er lukket. Når cyberkriminelle får mulighed for at indsamle data, vil de gøre det før eller siden, hvilket gør brugerne sårbare overfor f.eks. identitetstyveri og phishing, fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark. Han fortsætter:

- Opdagelser som disse viser en skræmmende tendens, hvor udviklere gambler med brugernes private data ved ikke at konfigurerer de tredjeparts cloudtjenester, som appen benytter. Vi håber, at alle udviklere tager ved lære af denne opdagelse og fremadrettet sikrer korrekt konfiguration, så både deres egne og brugernes data ikke kan blive stjålet af cyberkriminelle.