Masz tę aplikacje na telefonie? Natychmiast zmień hasło
Wyciekła baza danych popularnej aplikacji do skanowania kodów kreskowych. Twórcy nie wykazali się zbyt dużą ostrożnością.
Barcode to Sheet to dośc popularna aplikacja, która służy do skanowania kodów kreskowych. Według Google Play została pobrana ponad 100 tys. razy i jest całkiem nieźle oceniana. Szkoda, że jej baza danych nie była dobrze chroniona i właśnie wyciekła.
Wyciek danych
Okazuje się, że baza danych aplikacji Barcode to Sheet to nie była zbyt dobrze chroniona. Do sieci wyciekła paczka w rozmiarze 368 MB, która zawiera między innymi nazwy oraz e-maile użytkowników. Jak to możliwe? Te były przechowywane w formie zwykłego tekstu. Nie zastosowano żadnego szyfrowania.
Trochę lepiej wygląda to w przypadku haseł, bowiem te zostały zabezpieczone za pomocą szyfrowania MD5. Szkoda, że to nie jest szczególnie skuteczne, bo od kilku lat znane są sposoby na obniżenie bezpieczeństwa tej metody kryptograficznej. Nadal jest to lepsze niż zwykły tekst, ale są po prostu lepsze możliwości.
Twórcy aplikacji zapewniają, że pracują już nad rozwiązaniem tych problemów, ale mleko już się rozlało. Jeśli korzystaliście z aplikacji, to lepiej zmieńcie swoje hasła, szczególnie jeśli wszędzie korzystacie z tego samego.
