На прошлой неделе пользователи устройств Samsung Galaxy со всего мира (независимо от сотового оператора и модели устройства) получили странные push-уведомления с темой «1» и содержанием сообщения «1». Эти сообщения поступали от приложения Samsung Find My Mobile, которым люди не пользовались или вообще не знали о его существовании на устройстве. При помощи этого приложения можно найти утерянный телефон или планшет, а также защитить данные на устройстве.
Как оказалось, рассылка единиц от лица Find My Mobile была ошибкой – сообщения случайно разослали разработчики во время внутреннего тестирования, и компания уверяла, что проблема затронула лишь «ограниченное количество» устройств Galaxy.
Теперь издание The Register пишет, что из-за этой рассылки странных push-уведомлений британские пользователи Samsung обнаружили проблему утечки данных.
Дело в том, что получив непонятные сообщения, озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя (http://samsung.com/UK), где обнаружили личные данные других людей, включая имена, номера телефонов, адреса, адреса электронной почты и информацию о предыдущих заказах.
Представители Samsung подтвердили The Register, что произошла некая техническая ошибка и «небольшое количество пользователей смогли получить доступ к данным других пользователей». Позже в компании уточнили, что речь идет примерно о 150 людях. Впрочем, ранее компания Samsung уверяла, что push-уведомления тоже получил совсем небольшой процент владельцев устройств Galaxy, тогда как в сети можно найти жалобы тысяч пострадавших. В итоге возможность входа в магазин на сайте производителя была временно отключена (до устранения проблемы).