מפתחי Fitify (אפליקציית כושר עם 25 מיליון הורדות) השאירו באוויר GCP bucket פתוח בלי סיסמה עם מעל 140 אלף תמונות אישיות של משתמשים שמדדו "התקדמות" 🏋️♀️
תמונות גוף חשופות, פרייבט לחלוטין באונליין – בלי הצפנה, בלי הרשאות, בלי כלום. חוץ מזה מצאו גם מזהים ו-API Keys בקוד אבל העיקר שיש גרף נחמד של שריפת קלוריות ואנימציה של כפיפות בטן.
רק לפני שנה כבר היינו רואים את זה ב-Breached עם כותרת צהובה ודרישת כופר אבל בינתיים רק תחקיר שקט שצץ והשרת כבר ירד.
לא כל אפליקציה עם מיליוני משתמשים שווה את האמון שלך.
★★★★★
0
★★★★★
Based on 0 ratings
