AngelSense Məlumat Sızması: GPS Məkanları və Səs Yazıları Sızdı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

AngelSense Sızması Ən Həssas İnsanları Risqə Atır

Xüsusi qayğıya ehtiyacı olan şəxslər üçün nəzərdə tutulmuş GPS izləmə cihazı AngelSense, istifadəçilərin anlıq məkan məlumatlarını, səs yazılarını və parollarını qorunmasız bir məlumat bazasında açıq şəkildə saxlayıb. Kiber-təhlükəsizlik firması UpGuard-ın kəşfi minlərlə ailənin ən məxfi məlumatlarını ifşa etdi.

AngelSense loqosu və GPS izləmə cihazı, məlumat sızması xəbərinin arxa fonunda.

Nə Baş Verdi

Təsəvvür edin ki, ən həssas yaxınlarınızın – bəlkə də autizmli övladınızın və ya demensiyadan əziyyət çəkən valideyninizin hər addımını, hər anını təhlükəsiz saxlamaq üçün bir texnologiyaya güvənirsiniz. Bu texnologiya sizə onların harada olduğunu deyir, təhlükəli bir yerə yaxınlaşdıqda xəbərdarlıq edir, hətta təcili bir vəziyyətdə ətrafdakı səsləri dinləməyə imkan verir. İndi isə təsəvvür edin ki, həmin texnologiya topladığı hər bir həssas məlumatı internetdə şifrəsiz, qorunmasız bir şəkildə saxlayıb. Bu gün AngelSense istifadəçilərinin üzləşdiyi reallıq məhz budur.

Kiber-təhlükəsizlik tədqiqat firması UpGuard, 1 iyun 2026-cı ildə yayımladığı bir hesabatla, xüsusi qayğıya ehtiyacı olan şəxslər üçün GPS izləmə cihazları istehsal edən AngelSense-ə aid nəhəng bir məlumat bazasının tamamilə açıq və əlçatan olduğunu bildirdi. UpGuard tədqiqatçıları, şirkətin istifadə etdiyi bir Elasticsearch məlumat bazasının heç bir parol və ya autentifikasiya olmadan internetə açıq olduğunu aşkar etdi. Bu o deməkdir ki, ən əsas kiber-təhlükəsizlik tədbirləri belə görülməyib. Məlumat bazasına daxil olmaq üçün haker olmağa ehtiyac yox idi; düzgün ünvanı bilən hər kəs minlərlə istifadəçinin ən şəxsi məlumatlarına asanlıqla çata bilərdi.

AngelSense marketinq strategiyasını tamamilə təhlükəsizlik və daxili rahatlıq üzərində qurub. Onlar ailələrə yaxınlarının təhlükəsiz olduğunu bilməyin rahatlığını satırlar. Ancaq bu sızma, bu etibarın nə qədər kövrək olduğunu göstərdi. Şirkətin ən dəyərli aktivi olan istifadəçi məlumatları, sanki bir kitabxanadakı rəfdə dayanan və hər kəsin götürüb oxuya biləcəyi bir kitab kimi qorunmasız idi. UpGuard vəziyyəti aşkar etdikdən dərhal sonra AngelSense ilə əlaqə saxladı və şirkət xəbərdarlığı aldıqdan sonra məlumat bazasını təhlükəsizləşdirdi. Ancaq bu qapının nə qədər müddət açıq qaldığı və bu müddət ərzində kimlərin içəri girib məlumatlara daxil olduğu hələ də qeyri-müəyyən olaraq qalır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Bu sızmanı digərlərindən fərqləndirən şey, oğurlanan məlumatların xarakteridir. Bu, sadəcə bir e-poçt və parol sızması deyil. Bu, daha şəxsi, daha dərin və potensial olaraq daha təhlükəlidir. Açıq qalan məlumat bazasında bunlar var idi:

  • İstifadəçi Məlumatları: Valideynlərin və qəyyumların tam adları, e-poçt ünvanları, ev və mobil telefon nömrələri. Bu məlumatlar birbaşa dələduzluq və şəxsiyyət oğurluğu üçün istifadə edilə bilər.
  • Açıq Mətn Parolları: Bəlkə də ən bağışlanmaz olanı budur. İstifadəçilərin AngelSense hesablarına daxil olmaq üçün istifadə etdikləri parollar heç bir şifrələmə olmadan, olduğu kimi məlumat bazasında saxlanılırdı. Bu, "parol123" yazmısınızsa, məlumat bazasında da "parol123" olaraq göründüyü mənasını verir. Bir çox insanın eyni parolu birdən çox platformada istifadə etdiyini nəzərə alsaq, bu vəziyyət təkcə AngelSense hesablarını deyil, istifadəçilərin digər onlayn hesablarını da böyük risk altına qoyur.
  • Cihaz Məlumatları: Hər bir GPS cihazının şəxsiyyət nömrəsi (ID) və seriya nömrəsi. Bu, müəyyən bir cihazı hədəf almağı asanlaşdıra bilər.
  • Real Zamanlı Məkan Məlumatları: Ən qorxulu məlumat növü bu ola bilər. İstifadəçilərin anlıq enlik və uzunluq koordinatları. Yəni, cihazı taxan şəxsin o anda tam olaraq harada olduğu bilgisi. Bu, bir uşağın məktəbdə, parkda və ya evdə harada olduğunu saniyə-saniyə izləmə imkanı verir.
  • Adlandırılmış Məkanlar: İstifadəçilərin tətbiqdə qeyd etdiyi "Ev", "Məktəb", "İş", "Terapist" kimi yerlərin tam ünvanları və coğrafi koordinatları. Bu, bir insanın gündəlik rejimini, ən çox vaxt keçirdiyi yerləri və həyat tərzini bütün detalları ilə ortaya qoyur.
  • Xəbərdarlıqlar və Siqnallar: "Məktəbdən ayrıldı", "Evə çatdı", "Gözlənilməz dayanacaq" kimi sistemə qeyd edilən bütün avtomatik xəbərdarlıqların qeydləri. Bu, bir insanın hərəkət nümunələrini və rejimdən kənar davranışlarını təhlil etməyə imkan verir.
  • Səs Yazıları: AngelSense cihazlarının "dinləmə" (listen-in) xüsusiyyəti var. Valideynlər təcili hallarda cihaz vasitəsilə ətraf səsini dinləyə bilirlər. Sızdırılan məlumat bazasında, bu dinləmələr zamanı qeydə alınan səs fayllarına aid keçidlər də yer alırdı. Bu, şəxsi söhbətlərin, bir uşağın məktəbdəki dərsini, bir yetkinin həkimi ilə etdiyi danışığın üçüncü şəxslər tərəfindən dinlənmiş ola biləcəyi deməkdir. Bu, məxfiliyin ən təməl səviyyədə pozulmasıdır.

Hücum Necə Baş Verdi

Burada mürəkkəb bir haker əməliyyatından, dövlət dəstəkli bir kiberhücumdan danışmırıq. Reallıq daha sadə və bir o qədər də əsəbiləşdiricidir: Səhlənkarlıq. AngelSense, müştəri məlumatlarını saxlamaq üçün məşhur bir məlumat bazası texnologiyası olan Elasticsearch-dən istifadə edirdi. Bu cür məlumat bazaları düzgün konfiqurasiya edildikdə olduqca təhlükəsizdir. Ancaq əsas bir qayda var: İnternetə açıq bir məlumat bazasının mütləq bir parolu və giriş nəzarəti olmalıdır.

Görünür, AngelSense bu ən təməl qaydanı ötüb keçib. Məlumat bazası, internetə qoşulmuş hər kəsin, hər hansı bir xüsusi proqram təminatına və ya bacarığa ehtiyac duymadan daxil ola biləcəyi şəkildə konfiqurasiya edilmişdi. UpGuard-dakı tədqiqatçılar, xüsusi skanlama vasitələri ilə interneti axtararkən bu açıq serveri kəşf etdilər. Bu, qapısı taybatay açıq, üzərində "İçəridə Dəyərli Əşyalar Var" yazılan bir evə girmək qədər asan idi. Təcavüzkarların bu məlumat bazasını tapıb içindəki bütün məlumatları kopyalaması günlər, bəlkə də həftələr çəkmiş ola bilər. Şirkət məlumat bazasını təhlükəsizləşdirənə qədər bu qapı açıq idi və kimin girib-çıxdığı məlum deyil.

Kimlər Təsir Altındadır

Bu sızmanın hədəfi cəmiyyətin ən həssas təbəqələrindən bəziləridir. AngelSense cihazları adətən autizm, Asperger, demensiya, Alzheimer və digər zehni və ya inkişaf fərqlilikləri olan şəxslər tərəfindən istifadə olunur. Bu insanlar və onların ailələri, təhlükəsizliklərini təmin etmək və itmə riskini azaltmaq üçün bu texnologiyaya güvənirlər.

Təsirə məruz qalanlar təkcə cihazı taxan insanlar deyil, həm də onların ailələri, qəyyumları və baxıcılarıdır. Bu sızma, pis niyyətli insanların əlinə inanılmaz bir güc verir. Bir uşağın məktəbdən evə hansı yolla getdiyini, hər gün hansı saatda parkda oynadığını bilmək, potensial bir qaçırma hadisəsi üçün dəhşətli bir üstünlük təmin edir. Demensiyalı yaşlı birinin harada yaşadığını və nə vaxt tək olduğunu bilmək, onu dələduzluq və ya oğurluq üçün asan bir hədəfə çevirir. Sızdırılan səs yazıları, ailə daxili məxfiliyi pozmaqla yanaşı, şantaj materialı kimi belə istifadə edilə bilər. Ailələrin "təhlükəsizlik" üçün aldığı bir məhsul, onların ən böyük təhlükəsizlik kabusuna çevrildi.

Nə Edə Bilərsiniz

Əgər bir AngelSense istifadəçisisinizsə və ya keçmişdə istifadə etmisinizsə, dərhal atmanız lazım olan addımlar var. Klassik "parolunuzu dəyişin" tövsiyəsindən daha çoxuna ehtiyacınız var. Vəziyyət ciddidir.

  • Bütün Parollarınızı Dəyişin, Təkcə AngelSense-i Yox: Parolunuz açıq mətn olaraq sızdırıldığı üçün, o parolu istifadə etdiyiniz hər bir onlayn hesabı (e-poçt, sosial media, bankçılıq) dərhal dəyişdirməlisiniz. Təcavüzkarlar bu cür sızmalardan əldə etdikləri e-poçt və parol kombinasiyalarını digər platformalarda yoxlayırlar. Bu ən təcili addımdır.
  • AngelSense Hesabınızdakı Məlumatları Yoxlayın: Hesabınıza daxil olun və "Ev", "Məktəb" kimi qeyd edilmiş məkanların doğruluğunu yoxlayın. Tanımadığınız bir məkan və ya xəbərdarlıq varmı? Hesab ayarlarınızda, telefon nömrənizdə və ya e-poçt ünvanınızda bir dəyişiklik edilibmi? Hesabınızın nəzarətinin hələ də sizdə olduğundan əmin olun.
  • Dələduzluq və Fişinq Cəhdlərinə Qarşı Diqqətli Olun: Təcavüzkarlar artıq adınızı, e-poçtunuzu, telefon nömrənizi və AngelSense istifadə etdiyinizi bilirlər. Sizə "AngelSense Dəstək Xidməti" kimi görünən, sızma ilə bağlı saxta e-poçtlar və ya SMS-lər göndərə bilərlər. Bu mesajlarda bir keçidə klikləməyinizi və ya daha çox məlumat verməyinizi istəyə bilərlər. AngelSense-dən gəldiyini iddia edən heç bir şübhəli mesaja etibar etməyin. Şirkətlə əlaqə qurmaq lazımdırsa, bunu birbaşa onların rəsmi veb saytı vasitəsilə edin.
  • Şirkətdən Açıqlama Tələb Edin: AngelSense-in ümumi mətbuat açıqlaması ilə kifayətlənməyin. Bir müştəri olaraq, sizin və ya yaxınınızın hansı məlumatlarının sızdırıldığını dəqiq şəkildə öyrənmək hüququnuz var. Şirkətə e-poçt göndərərək və ya müştəri xidmətlərinə zəng edərək hesabınızın bu sızmadan xüsusi olaraq necə təsirləndiyini və məlumatlarınızın təhlükəsizliyini təmin etmək üçün hansı əlavə addımlar atdıqlarını soruşun.
  • Dinləmə Xüsusiyyətini Yenidən Dəyərləndirin: Səs yazılarının sızdırılması, bu xüsusiyyətin nə qədər böyük bir məxfilik riski daşıdığını göstərir. Bu xüsusiyyəti həqiqətən istifadə etməlisinizmi? Faydası, potensial riskinə dəyərmi? Bəlkə də bu xüsusiyyəti deaktiv etmək, gələcəkdəki mümkün bir sızmanın təsirini azalda bilər.

Şirkət Nə Deyir

UpGuard-ın hesabatına görə, AngelSense sızma haqqında məlumatlandırıldıqdan sonra sürətlə hərəkət etdi və açıq məlumat bazasını təhlükəsizləşdirdi. Şirkət ictimaiyyətə verdiyi açıqlamada, bir təhlükəsizlik tədqiqatçısı tərəfindən bir konfiqurasiya səhvi barədə xəbərdar edildiklərini təsdiqlədi. Açıqlamada, "İstifadəçilərimizin təhlükəsizliyi və məxfiliyi bizim üçün ən yüksək prioritetdir. Məlumat bazasına icazəsiz girişi dərhal bağladıq və hadisənin miqyasını müəyyən etmək üçün daxili bir araşdırma başlatdıq. Bu vəziyyətdən təsirlənmiş ola biləcək istifadəçilərlə birbaşa əlaqə saxlayırıq. Yaşanan bu hadisəyə görə dərin təəssüf hissi keçiririk və sistemlərimizi daha da gücləndirmək üçün çalışırıq" ifadələrinə yer verildi. Ancaq bu açıqlama məlumatların nə qədər müddət açıq qaldığı və bu müddət ərzində pis niyyətli aktorlar tərəfindən daxil olunub-olunmadığı kimi kritik sualları cavabsız qoyur.

Mənbə

https://www.upguard.com/breaches/angelsense-data-leak

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Təhlükəsizlik Şirkəti APIsec Müştəri Məlumatlarını Sızdırdı Növbəti Yazı → İspaniya Hökumət Məlumatlarını Sızdıran Hakeri Həbs Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.