Техническая рассылка Samsung push-уведомлений с темой «1» и текстом «1» привела к утечке данных пользователей



    Согласно информации издания Register, непреднамеренная ночная отправка во время проведения внутреннего тестирования почти всем пользователям смартфонов и планшетов Samsung в мире push-уведомлений с темой «1» и текстом «1» от внутреннего сервиса Find My Mobile привела к сбою, из-за которого стали доступны данные некоторых пользователей. В настоящее время в компании устранили эту ошибку.

    Как оказалось, после массовой рассылки push-уведомлений, которую в Samsung назвали проблемой «Find My Mobile 1», некоторые пользователи, которые начали в срочном порядке менять свои пароли в сервисе Find My Mobile и в магазине Galaxy Store, смогли получить доступ к данным других пользователей.

    «Техническая ошибка привела к тому, что небольшое количество пользователей смогли получить доступ к данным других пользователей. Как только нам стало известно об инциденте, мы оперативно отключили возможность входа в сервис Find My Mobile и магазин Galaxy Store на нашем веб-сайте до тех пор, пока проблема не будет устранена. Сейчас все в порядке", рассказал изданию Register представитель Samsung.

    Также представитель Samsung пояснил, что утечка данных коснулась небольшого количества пользователей — было скомпрометировано около ста пятидесяти аккаунтов. Samsung напрямую оповестил всех пострадавших клиентов и предупредил их об утечке данных. Из-за чего возникла утечка и какие именно данные пользователей стали доступны, в компании не уточнили.

    По информации портала Hothardware, некоторые пользователи рассказали, что когда они заходили в свои учетные записи Samsung, чтобы поменять свои пароли из-за ночной рассылки, то они видели личные данные других пользователей, включая их полные имена, номера мобильных телефонов, домашние адреса, электронную почту и и информацию о предыдущих заказах.

    Ранее в ночь с 19 на 20 февраля 2020 года многие пользователи смартфонов Samsung получили одинаковое push-уведомление с цифрой «1» в теме и в тексте. Причем эти уведомления не приходили сразу всем пользователям в одно и тоже время, а были разнесены в несколько временных интервалов.

    Пользователи также уточнили, что сразу после нажатия на пришедшее уведомление с надписями «1» оно просто исчезало из шторки уведомлений. Вдобавок на смартфонах Samsung пользователями не было зафиксировано в связи с появлением этого уведомления видимых изменений в установленных приложениях или настройках смартфонов. Многие пользователи стали переживать, что их устройство взломано или используется в мошеннических целях. Тем более, что основная часть рассылки пришлась на ночные часы и даже разбудила некоторых пользователей.

    Некоторое время спустя официальные представители Samsung рассказали, что данные сообщения являлись всего лишь плановой проверкой функциональности и работоспособности сервиса Find My Mobile. Компания подчеркнула, что сообщения были отосланы ограниченному числу пользователей сервиса, а сами присланные уведомления не являлись каким-либо триггером для активации изменений в приложениях или передачи данных с гаджетов пользователей.

    «Недавно уведомление Find My Mobile 1 пришло на некоторые устройства линейки Galaxy. Оно было непреднамеренно отправлено во время внутреннего теста и никак не повлияет на ваше устройство. Мы приносим извинения за любые неудобства», — заявили 20 февраля 2020 года представители Samsung.

    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 27

      +3

      "утечка данных коснулась небольшого количества пользователей — было скомпрометировано около ста пятидесяти аккаунтов" ох уж эти сказки, ох уж эти сказочники, небольшая утечка у них, осталось сказать "небольшая, как в Сбербанке"

        –3

        Кто эти люди, которые при покупке телефона вводят туда ФИО, адрес и прочие личные данные...

          +2
          Это те люди, которые покупают приложения в магазине. Или используют Samsung Pay, например. Хочешь или нет, а данные для этого указать придётся.
            –2
            Зачем нужен samsung pay, если есть Google Pay?
              +1
              Ну, например, если в стране он вообще не поддерживается, но есть Samsung Pay и даже Apple Pay. (Привет из Беларуси)
                +8
                Отличный вопрос. У меня есть ещё один, ничем не хуже вашего: зачем нужен Google Pay, если есть Samsung Pay? =)

                А если серьёзно. Samsung Pay поддерживает старые терминалы, которые не умеют в бесконтактную оплату. Он умеет эмулировать магнитную полоску. Просто прикладываешь телефон рядом с местом, где нужно проводить карточкой — так оно и работает. Меня выручало как-то.
                  –6
                  Понятно, нужен только вдали от цивилизации
                    +2

                    У вас странное понятие о цивилизации, Google Pay поддерживается далеко не во всех странах.

                      –1
                      В Минске 1 из 5-10 мест будет со старым терминалом без поддержки бесконтактной оплаты. Насколько это по-вашему вдали от цивилизации?

                      В целом, если из всех доступных сервисов какой-то один, помимо стандартных функций, которые есть у всех, покрывает даже такие нечастые случаи, зачем пользоваться другими, которые этого не умеют, и как раз когда оно понадобится — не выручат?

                      Я вот как-то в кафе пообедал, и потом обнаружил, что кошелёк забыл. А терминал там — как раз такой, что в бесконтактную оплату не умеет. Нужна карточка с чипом или магнитной полосой. У меня никогда в жизни не было таких ситуаций, чтобы я не мог расплатиться, и тут такое. Мгновенный стресс! Но ситуация сразу же разрешилась из-за того что я когда-то добавил свою карточку в Samsung Pay. Удивило, что персонал кафе знал о том, что можно так оплачивать, даже показали как телефон приложить надо. Я то обычно в таких местах, где бесконтактной оплаты нет, достаю обычную карточку, чтобы не шокировать людей тем, что я оплачиваю телефоном там, где как бы так «нельзя».
                      • НЛО прилетело и опубликовало эту надпись здесь
                          0
                          Ну что тут сказать — варвары :)

                          А если серьезно, то причина простая — зачем менять старые терминалы, без бесконтактной оплаты, если они до сих пор работают.
                          • НЛО прилетело и опубликовало эту надпись здесь
                          –1
                          За Мкадом? )
                            +2
                            Да я сам за 1000км от мкада, но терминалов не умеющих бесконтактную оплату уже года 2 не видел, даже у бабушки в деревне везде стоят с nfc
                              0
                              Ну в плане бесконтактных платежей — мы впереди планеты всей :)
                              Если серьёзно, то по России 70%+ всех(!) транзакций проходит через бесконтактный интерфейс.
                              А через мобильные приложения — 20%+ от всех транзакций.
                              Так что у нас прям действительно всё с этим хорошо.
                                0
                                даже у бабушки в деревне везде стоят с nfc
                                Да мы тут до киберпанка дожили, оказывается.
                                  0

                                  "Спасибо" законам из-за которых приходится терминалы раз в год-два менять. По крайней мере до недавнего времени.

                                  • НЛО прилетело и опубликовало эту надпись здесь
                              –1
                              Например если пользователю хочется иметь возможность платить на терминалах которые не умеют в NFC (у телефонов Samsung с поддержкой MST — Samsung Pay позволяет платить в таких случаях, там аппаратный модуль специальный для имитации магнитной полосы). Приходилось пользоваться (в тех магазинах правда давно уже NFC начал работал).
                              Или если пользователь хотел купить смартчасы с поддержкой Google Pay но не смог (ну нету их в продаже, нету) и купил очередной Galaxy Watch.
                              Или банк поддерживает (возможно для конкретных карт) только Samsung Pay а не Google Pay (мне правда скорее обратное встречалось но может и такое быть).
                                0
                                Заставить работать Google Pay на телефоне самсунг — тот еще квест.

                                Еще веселее пытаться заставить работать и Google Pay и Samsung Pay вместе (спойлер: бесполезная затея).
                                  0
                                  А в чём проблема? В моей ситуации Google Pay работает всегда, кроме тех случаев, когда я сам открыл Samsung Pay. В настройках|подключения|NFC и оплата просто установлен GPay как платёжная служба по умолчанию и включен пункт «Бесконтактные платежи» чуть ниже.
                                    0
                                    Не знаю, может сейчас что-то изменилось, но раньше KNOX не давал запуститься GPay а без KNOX не работал Samsung Pay.
                                      0
                                      Как минимум, в телефонах последней пары лет проблем уже нет.
                                0

                                Не, ну в общем, я это понимаю, у самого гугл пэй зарегестрирован.


                                Но зачем вводить реальные имена и тем более адреса??? Эти люди приложения с доставкой на дом покупают?
                                Я гуглпей баланс с балансовых карточек пополняю, поэтому кроме телефонного номера белеберда написана (включая имя), у обычных людей, наверное, еще карточка засветится. Но зачем вот так вот всё, включая адреса и имя бабушки заполнять?

                                0
                                А какой смысл со смартфона, если этим не пользоваться?
                                При использовании почты, социальных сетей и т.д. Все равно в конечном итоге Вы получаете доступ к личным данным через смартфон.
                                Это лично мое мнение, хотя я сам стараюсь быть осторожным в этом плане.
                                0
                                Читая иностранные посты о этом инциденте так и не заметил, где там прямо заявляется об «ночном» происшествии. У нас это было вполне себе обычный полдень, когда знакомым начало сыпаться.
                                  0

                                  Часовые пояса — они такие.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое