Техническая рассылка Samsung push-уведомлений с темой «1» и текстом «1» привела к утечке данных пользователей +14







Согласно информации издания Register, непреднамеренная ночная отправка во время проведения внутреннего тестирования почти всем пользователям смартфонов и планшетов Samsung в мире push-уведомлений с темой «1» и текстом «1» от внутреннего сервиса Find My Mobile привела к сбою, из-за которого стали доступны данные некоторых пользователей. В настоящее время в компании устранили эту ошибку.

Как оказалось, после массовой рассылки push-уведомлений, которую в Samsung назвали проблемой «Find My Mobile 1», некоторые пользователи, которые начали в срочном порядке менять свои пароли в сервисе Find My Mobile и в магазине Galaxy Store, смогли получить доступ к данным других пользователей.

«Техническая ошибка привела к тому, что небольшое количество пользователей смогли получить доступ к данным других пользователей. Как только нам стало известно об инциденте, мы оперативно отключили возможность входа в сервис Find My Mobile и магазин Galaxy Store на нашем веб-сайте до тех пор, пока проблема не будет устранена. Сейчас все в порядке", рассказал изданию Register представитель Samsung.

Также представитель Samsung пояснил, что утечка данных коснулась небольшого количества пользователей — было скомпрометировано около ста пятидесяти аккаунтов. Samsung напрямую оповестил всех пострадавших клиентов и предупредил их об утечке данных. Из-за чего возникла утечка и какие именно данные пользователей стали доступны, в компании не уточнили.

По информации портала Hothardware, некоторые пользователи рассказали, что когда они заходили в свои учетные записи Samsung, чтобы поменять свои пароли из-за ночной рассылки, то они видели личные данные других пользователей, включая их полные имена, номера мобильных телефонов, домашние адреса, электронную почту и и информацию о предыдущих заказах.

Ранее в ночь с 19 на 20 февраля 2020 года многие пользователи смартфонов Samsung получили одинаковое push-уведомление с цифрой «1» в теме и в тексте. Причем эти уведомления не приходили сразу всем пользователям в одно и тоже время, а были разнесены в несколько временных интервалов.

Пользователи также уточнили, что сразу после нажатия на пришедшее уведомление с надписями «1» оно просто исчезало из шторки уведомлений. Вдобавок на смартфонах Samsung пользователями не было зафиксировано в связи с появлением этого уведомления видимых изменений в установленных приложениях или настройках смартфонов. Многие пользователи стали переживать, что их устройство взломано или используется в мошеннических целях. Тем более, что основная часть рассылки пришлась на ночные часы и даже разбудила некоторых пользователей.

Некоторое время спустя официальные представители Samsung рассказали, что данные сообщения являлись всего лишь плановой проверкой функциональности и работоспособности сервиса Find My Mobile. Компания подчеркнула, что сообщения были отосланы ограниченному числу пользователей сервиса, а сами присланные уведомления не являлись каким-либо триггером для активации изменений в приложениях или передачи данных с гаджетов пользователей.

«Недавно уведомление Find My Mobile 1 пришло на некоторые устройства линейки Galaxy. Оно было непреднамеренно отправлено во время внутреннего теста и никак не повлияет на ваше устройство. Мы приносим извинения за любые неудобства», — заявили 20 февраля 2020 года представители Samsung.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (23):

  1. balamutang
    /#21322442

    "утечка данных коснулась небольшого количества пользователей — было скомпрометировано около ста пятидесяти аккаунтов" ох уж эти сказки, ох уж эти сказочники, небольшая утечка у них, осталось сказать "небольшая, как в Сбербанке"

  2. razielvamp
    /#21322466

    Кто эти люди, которые при покупке телефона вводят туда ФИО, адрес и прочие личные данные...

    • DaemonGloom
      /#21322476 / +1

      Это те люди, которые покупают приложения в магазине. Или используют Samsung Pay, например. Хочешь или нет, а данные для этого указать придётся.

      • Wexter
        /#21322618

        Зачем нужен samsung pay, если есть Google Pay?

        • Shadow0fClown
          /#21322698

          Ну, например, если в стране он вообще не поддерживается, но есть Samsung Pay и даже Apple Pay. (Привет из Беларуси)

        • VEG
          /#21322870 / +2

          Отличный вопрос. У меня есть ещё один, ничем не хуже вашего: зачем нужен Google Pay, если есть Samsung Pay? =)

          А если серьёзно. Samsung Pay поддерживает старые терминалы, которые не умеют в бесконтактную оплату. Он умеет эмулировать магнитную полоску. Просто прикладываешь телефон рядом с местом, где нужно проводить карточкой — так оно и работает. Меня выручало как-то.

          • Wexter
            /#21322910 / -1

            Понятно, нужен только вдали от цивилизации

            • fougasse
              /#21322972 / +1

              У вас странное понятие о цивилизации, Google Pay поддерживается далеко не во всех странах.

            • VEG
              /#21322986

              В Минске 1 из 5-10 мест будет со старым терминалом без поддержки бесконтактной оплаты. Насколько это по-вашему вдали от цивилизации?

              В целом, если из всех доступных сервисов какой-то один, помимо стандартных функций, которые есть у всех, покрывает даже такие нечастые случаи, зачем пользоваться другими, которые этого не умеют, и как раз когда оно понадобится — не выручат?

              Я вот как-то в кафе пообедал, и потом обнаружил, что кошелёк забыл. А терминал там — как раз такой, что в бесконтактную оплату не умеет. Нужна карточка с чипом или магнитной полосой. У меня никогда в жизни не было таких ситуаций, чтобы я не мог расплатиться, и тут такое. Мгновенный стресс! Но ситуация сразу же разрешилась из-за того что я когда-то добавил свою карточку в Samsung Pay. Удивило, что персонал кафе знал о том, что можно так оплачивать, даже показали как телефон приложить надо. Я то обычно в таких местах, где бесконтактной оплаты нет, достаю обычную карточку, чтобы не шокировать людей тем, что я оплачиваю телефоном там, где как бы так «нельзя».

            • PurpleTentacle
              /#21323114

              Ха. Вот например, практически весь Израиль не умеет в бесконтактную оплату. Только магнитная полоса, только хардкор.

              • Gaikotsu
                /#21346244

                Ну что тут сказать — варвары :)

                А если серьезно, то причина простая — зачем менять старые терминалы, без бесконтактной оплаты, если они до сих пор работают.

            • mad_god
              /#21323394

              За Мкадом? )

              • Wexter
                /#21323688

                Да я сам за 1000км от мкада, но терминалов не умеющих бесконтактную оплату уже года 2 не видел, даже у бабушки в деревне везде стоят с nfc

                • Xo4y_3uMy
                  /#21323846

                  Ну в плане бесконтактных платежей — мы впереди планеты всей :)
                  Если серьёзно, то по России 70%+ всех(!) транзакций проходит через бесконтактный интерфейс.
                  А через мобильные приложения — 20%+ от всех транзакций.
                  Так что у нас прям действительно всё с этим хорошо.

                • perfect_genius
                  /#21348070

                  даже у бабушки в деревне везде стоят с nfc
                  Да мы тут до киберпанка дожили, оказывается.

        • vikarti
          /#21323106

          Например если пользователю хочется иметь возможность платить на терминалах которые не умеют в NFC (у телефонов Samsung с поддержкой MST — Samsung Pay позволяет платить в таких случаях, там аппаратный модуль специальный для имитации магнитной полосы). Приходилось пользоваться (в тех магазинах правда давно уже NFC начал работал).
          Или если пользователь хотел купить смартчасы с поддержкой Google Pay но не смог (ну нету их в продаже, нету) и купил очередной Galaxy Watch.
          Или банк поддерживает (возможно для конкретных карт) только Samsung Pay а не Google Pay (мне правда скорее обратное встречалось но может и такое быть).

        • Sly_tom_cat
          /#21323158

          Заставить работать Google Pay на телефоне самсунг — тот еще квест.

          Еще веселее пытаться заставить работать и Google Pay и Samsung Pay вместе (спойлер: бесполезная затея).

          • DaemonGloom
            /#21323422

            А в чём проблема? В моей ситуации Google Pay работает всегда, кроме тех случаев, когда я сам открыл Samsung Pay. В настройках|подключения|NFC и оплата просто установлен GPay как платёжная служба по умолчанию и включен пункт «Бесконтактные платежи» чуть ниже.

            • Sly_tom_cat
              /#21325576

              Не знаю, может сейчас что-то изменилось, но раньше KNOX не давал запуститься GPay а без KNOX не работал Samsung Pay.

              • DaemonGloom
                /#21327238

                Как минимум, в телефонах последней пары лет проблем уже нет.

      • razielvamp
        /#21323372

        Не, ну в общем, я это понимаю, у самого гугл пэй зарегестрирован.


        Но зачем вводить реальные имена и тем более адреса??? Эти люди приложения с доставкой на дом покупают?
        Я гуглпей баланс с балансовых карточек пополняю, поэтому кроме телефонного номера белеберда написана (включая имя), у обычных людей, наверное, еще карточка засветится. Но зачем вот так вот всё, включая адреса и имя бабушки заполнять?

    • DimaIceberg
      /#21322722

      А какой смысл со смартфона, если этим не пользоваться?
      При использовании почты, социальных сетей и т.д. Все равно в конечном итоге Вы получаете доступ к личным данным через смартфон.
      Это лично мое мнение, хотя я сам стараюсь быть осторожным в этом плане.

  3. PbIXTOP
    /#21323614

    Читая иностранные посты о этом инциденте так и не заметил, где там прямо заявляется об «ночном» происшествии. У нас это было вполне себе обычный полдень, когда знакомым начало сыпаться.