Согласно информации издания Register, непреднамеренная ночная отправка во время проведения внутреннего тестирования почти всем пользователям смартфонов и планшетов Samsung в мире push-уведомлений с темой «1» и текстом «1» от внутреннего сервиса Find My Mobile привела к сбою, из-за которого стали доступны данные некоторых пользователей. В настоящее время в компании устранили эту ошибку.
Как оказалось, после массовой рассылки push-уведомлений, которую в Samsung назвали проблемой «Find My Mobile 1», некоторые пользователи, которые начали в срочном порядке менять свои пароли в сервисе Find My Mobile и в магазине Galaxy Store, смогли получить доступ к данным других пользователей.
«Техническая ошибка привела к тому, что небольшое количество пользователей смогли получить доступ к данным других пользователей. Как только нам стало известно об инциденте, мы оперативно отключили возможность входа в сервис Find My Mobile и магазин Galaxy Store на нашем веб-сайте до тех пор, пока проблема не будет устранена. Сейчас все в порядке", рассказал изданию Register представитель Samsung.
Также представитель Samsung пояснил, что утечка данных коснулась небольшого количества пользователей — было скомпрометировано около ста пятидесяти аккаунтов. Samsung напрямую оповестил всех пострадавших клиентов и предупредил их об утечке данных. Из-за чего возникла утечка и какие именно данные пользователей стали доступны, в компании не уточнили.
По информации портала Hothardware, некоторые пользователи рассказали, что когда они заходили в свои учетные записи Samsung, чтобы поменять свои пароли из-за ночной рассылки, то они видели личные данные других пользователей, включая их полные имена, номера мобильных телефонов, домашние адреса, электронную почту и и информацию о предыдущих заказах.
Ранее в ночь с 19 на 20 февраля 2020 года многие пользователи смартфонов Samsung получили одинаковое push-уведомление с цифрой «1» в теме и в тексте. Причем эти уведомления не приходили сразу всем пользователям в одно и тоже время, а были разнесены в несколько временных интервалов.
Пользователи также уточнили, что сразу после нажатия на пришедшее уведомление с надписями «1» оно просто исчезало из шторки уведомлений. Вдобавок на смартфонах Samsung пользователями не было зафиксировано в связи с появлением этого уведомления видимых изменений в установленных приложениях или настройках смартфонов. Многие пользователи стали переживать, что их устройство взломано или используется в мошеннических целях. Тем более, что основная часть рассылки пришлась на ночные часы и даже разбудила некоторых пользователей.
Некоторое время спустя официальные представители Samsung рассказали, что данные сообщения являлись всего лишь плановой проверкой функциональности и работоспособности сервиса Find My Mobile. Компания подчеркнула, что сообщения были отосланы ограниченному числу пользователей сервиса, а сами присланные уведомления не являлись каким-либо триггером для активации изменений в приложениях или передачи данных с гаджетов пользователей.
«Недавно уведомление Find My Mobile 1 пришло на некоторые устройства линейки Galaxy. Оно было непреднамеренно отправлено во время внутреннего теста и никак не повлияет на ваше устройство. Мы приносим извинения за любые неудобства», — заявили 20 февраля 2020 года представители Samsung.