Техническая рассылка Samsung push-уведомлений с темой «1» и текстом «1» привела к утечке данных пользователей26.02.2020 08:53

Согласно информации издания Register, непреднамеренная ночная отправка во время проведения внутреннего тестирования почти всем пользователям смартфонов и планшетов Samsung в мире push-уведомлений с темой »1» и текстом »1» от внутреннего сервиса Find My Mobile привела к сбою, из-за которого стали доступны данные некоторых пользователей. В настоящее время в компании устранили эту ошибку.
Как оказалось, после массовой рассылка push-уведомлений, которую в Samsung назвали проблемой «Find My Mobile 1», некоторые пользователи, которые начали в срочном порядке менять свои пароли в сервисе Find My Mobile и в магазине Galaxy Store, смогли получить доступ к данным других пользователей.

«Техническая ошибка привела к тому, что небольшое количество пользователей смогли получить доступ к данным других пользователей. Как только нам стало известно об инциденте, мы оперативно отключили возможность входа в сервис Find My Mobile и магазин Galaxy Store на нашем веб-сайте до тех пор, пока проблема не будет устранена. Сейчас все в порядке», рассказал изданию Register представитель Samsung.

Также представитель Samsung пояснил, что утечка данных коснулась небольшого количества пользователей — было скомпрометировано около ста пятидесяти аккаунтов. Samsung напрямую оповестил всех пострадавших клиентов и предупредил их об утечке данных. Из-за чего возникла утечка и какие именно данные пользователей стали доступны, в компании не уточнили.

По информации портала Hothardware, некоторые пользователи рассказали, что когда они заходили в свои учетные записи Samsung, чтобы поменять свои пароли из-за ночной рассылки, то они видели личные данные других пользователей, включая их полные имена, номера мобильных телефонов, домашние и электронные адреса.

Ранее в ночь с 19 на 20 февраля 2020 года многие пользователи смартфонов Samsung получили одинаковое push-уведомление с цифрой »1» в теме и в тексте. Причем эти уведомления не приходили сразу всем пользователям в одно и тоже время, а были разнесены в несколько временных интервалов.

Пользователи также уточнили, что сразу после нажатия на пришедшее уведомление с надписями »1» оно просто исчезало из шторки уведомлений. Вдобавок на смартфонах Samsung пользователями не было зафиксировано в связи с появлением этого уведомления видимых изменений в установленных приложениях или настройках смартфонов. Многие пользователи стали переживать, что их устройство взломано или используется в мошеннических целях. Тем более, что основная часть рассылки пришлась на ночные часы и даже разбудила некоторых пользователей.

«Недавно уведомление Find My Mobile 1 пришло на некоторые устройства линейки Galaxy. Оно было непреднамеренно отправлено во время внутреннего теста и никак не повлияет на ваше устройство. Мы приносим извинения за любые неудобства», — заявили 20 февраля 2020 года представители Samsung.

© Habrahabr.ru