Family Locator, popolare applicazione per il monitoraggio familiare, pare abbia perso le posizioni in tempo reale di oltre 238.000 utenti per settimane, in quanto lo sviluppatore ha lasciato un server esposto senza password.
L’app, creata dalla software house australiana React Apps, consente alle famiglie di seguirsi in tempo reale, come i coniugi o i genitori che vogliono sapere dove sono i loro figli. L’app, inoltre, consente agli utenti di impostare avvisi per inviare una notifica quando un membro della famiglia entra o esce da un determinato luogo, come la scuola o il posto di lavoro.
Stando a quanto riportato da Sanyam Jain, un ricercatore per la sicurezza e membro della GDI Foundation, per settimane il database dell’applicazione non è stato protetto e, pertanto, accessibile a chiunque sapesse dove cercare.
Ogni file del database conteneva il nome di un utente, l’indirizzo e-mail, la foto del profilo, le password in chiaro e un registro dei luoghi propri e degli altri membri della famiglia in tempo reale.
Lo sviluppatore di Family Locator è stato avvisato del pericolo ed il database è stato messo al sicuro. Resta da capire se sia stato effettivamente “intercettato” da qualche malintenzionato.