Проблему виявив проєкт Firehound, який займається пошуком відкритих та неправильно захищених баз даних у iOS-програм.
Firehound виявив 198 додатків, з яких 196 розкривають персональні дані користувачів у тому чи іншому вигляді. У відкритому доступі були імена, адреси електронної пошти, історія чатів та інші відомості.
Найпоказовіший випадок — додаток Chat & Ask AI: у нього знайшли понад 406 млн записів, пов'язаних із даними понад 18 млн користувачів.
Дослідники зазначають, що найчастіше інформацію зливали через банальні помилки у налаштуванні хмарних сховищ та баз даних. У багатьох випадках сервери були доступні без авторизації, а разом з ними можна було побачити їхню структуру та обсяги.

Хоча основна частина виявлених програм відноситься до AI-сервісів, витоки торкнулися й інших категорій в App Store. У списку Firehound є програми з розділів Освіта, Розваги, Графіка та дизайн, Здоров'я та фітнес, Спосіб життя та Соціальні мережі.
Firehound публікує інформацію в обмеженому форматі. Повні результати сканування та доступ до чутливих наборів даних доступні лише після реєстрації та ручної перевірки запиту. Пріоритет отримують журналісти, представники правоохоронних органів та фахівці з інформаційної безпеки.
Автори проєкту наголошують, що частина знайдених даних надто чутлива для публікації у відкритому доступі.
Джерело: 9to5mac
.png)

