L’application de médias sociaux indienne émergente Slick a laissé une base de données interne contenant les informations personnelles des utilisateurs, y compris les données des enfants scolarisés, exposées publiquement à Internet pendant des mois.
Depuis au moins le 11 décembre, une base de données contenant les noms complets, les numéros de téléphone portable, les dates de naissance et les photos de profil des utilisateurs de Slick a été laissée en ligne sans mot de passe.
Slick, basé à Bengaluru, a été lancé en novembre 2022 par l’ancien cadre de l’Unacademy, Archit Nanda, après être passé de la crypto et fermer sa précédente startup CoinMint. Sa dernière entreprise, Slick, est disponible sur Android et iOS et fonctionne de la même manière que Gas, une application basée sur les compliments qui est populaire aux États-Unis. L’application permet également aux étudiants des écoles et des collèges de parler avec et à propos de leurs amis de manière anonyme.
Chercheur en sécurité Anurag Sen a trouvé la base de données exposée et a demandé à TechCrunch de l’aider à signaler l’incident à la startup de médias sociaux. Slick a sécurisé la base de données peu de temps après que TechCrunch a contacté vendredi.
En raison d’une mauvaise configuration, toute personne connaissant l’adresse IP de la base de données pouvait accéder à la base de données, qui contenait des entrées de plus de 153 000 utilisateurs au moment où elle a été sécurisée. TechCrunch a également découvert que la base de données était accessible par un sous-domaine facile à deviner sur le site Web principal de Slick.
Le chercheur a également informé l’équipe d’intervention d’urgence informatique de l’Inde, connue sous le nom de CERT-In, l’agence chef de file du pays pour le traitement des problèmes de cybersécurité.
Nanda a confirmé à TechCrunch que Slick avait corrigé l’exposition. On ne sait pas si quelqu’un d’autre que Sen a trouvé la base de données avant qu’elle ne soit sécurisée.
Slick a attiré de nombreux jeunes utilisateurs en Inde peu de temps après ses débuts l’année dernière. Plus tôt ce mois-ci, Nanda s’est rendue sur Twitter pour annoncer que l’application a dépassé les 100 000 téléchargements.