新興のインドのソーシャル メディア アプリ スリック は、学校に通う子供のデータを含むユーザーの個人情報を含む内部データベースを残し、インターネットに何ヶ月も公開しました。
少なくとも 12 月 11 日以降、Slick ユーザーの氏名、携帯電話番号、生年月日、プロフィール写真を含むデータベースがパスワードなしでオンラインに残されていました。
ベンガルールを拠点とする Slick は、2022 年 11 月に Unacademy の元幹部である Archit Nanda によって、仮想通貨から方向転換し、以前のスタートアップである CoinMint を閉鎖した後に立ち上げられました。 彼の最新のベンチャーである Slick は、Android と iOS の両方で利用でき、米国で人気のある賛辞ベースのアプリである Gas と同様に機能します。 このアプリでは、学校や大学生が友人と匿名で会話したり、友人について話したりすることもできます。
セキュリティ研究者 アヌラグセン 公開されたデータベースを発見し、TechCrunch にこのインシデントをソーシャル メディアのスタートアップに報告するための支援を依頼しました。 TechCrunch が金曜日に接触した後、Slick はデータベースを保護しました。
設定ミスにより、データベースの IP アドレスを知っている人なら誰でもデータベースにアクセスできてしまいました。このデータベースには、保護された時点で 153,000 人を超えるユーザーのエントリが含まれていました。 TechCrunch はまた、Slick のメイン Web サイトにある推測しやすいサブドメインからデータベースにアクセスできることも発見しました。
研究者はまた、CERT-In として知られるインドのコンピューター緊急対応チーム (サイバーセキュリティ問題を処理する主要機関) にも通知しました。
Nanda は TechCrunch に対し、Slick が露出を修正したことを確認した。 セキュリティが確保される前に、セン以外の誰かがデータベースを発見したかどうかは不明です。
Slick は、昨年デビューして間もなく、インドで多くの若いユーザーを魅了しました。 今月初め、ナンダはツイッターで 発表 アプリのダウンロード数が 100,000 を超えたこと。