Känsliga data som hittats av företaget omfattade bland annat personliga familjefoton, token-ID:n på en vårdapplikation och data från plattformar för utbyte av kryptovaluta.
Ett annat exempel är 50 000 privata meddelanden som exponerats från en populär dejtingapplikation. Företaget vill därför varna allmänheten för hur lätt det är att hitta mängder av data och kritiska resurser från applikationer genom att söka i publika arkiv, och uppmanar branschen att tillämpa bättre metoder för molnsäkerhet.
– Med den här studien visar vi hur lätt det är att hitta en uppsjö av data och kritiska resurser som är öppna i molnet, vilket gör att alla kan få tillgång till dem bara genom att surfa. Hackarnas metod går ut på att söka i publika filarkiv, som VirusTotal, efter mobilapplikationer som använder molntjänster. En hackare kan därefter skicka en förfrågan till VirusTotal om den fullständiga vägen till molnets databas för en mobilapplikation. Allt som Check Point Software hittat är tillgängligt för alla. Mängden data som ligger öppet och är tillgänglig för alla i molnet är oroväckande och är mycket lättare att komma åt än man tror, säger Mats Ekdahl, säkerhetsexpert på Check Point Software Technologies.