12.00.07 Хакер вкрав дані у компанії, що створила додаток для стеження за людьми | |
Видання Motherboard поділилося забавною історією, в якій хакер, який побажав залишитися анонімним, зламав базу даних компанії SpyHuman. За іронією долі ця компанія займається розробкою шпигунського мобільного додатка.
SpyHuman - сервіс для віддаленого моніторингу Android-пристроїв за допомогою установки на нього однойменного додатка. Згідно сайту розробника, програма дозволяє отримати доступ до журналу викликів, історії браузера, SMS-повідомлень, контактів, поточного розташування, листуванні в Facebook і WhatsApp і багато чому іншому. Крім того, за допомогою SpyHuman можна активувати мікрофон і камеру, а також дистанційно завантажувати файли. Невідомому хакеру вдалося отримати доступ до текстових повідомлень і дзвінків, використовуючи уразливість на сайті SpyHuman. Про це виданню Motherboard повідомив французький фахівець з безпеки Батист Роберт (Baptiste Robert), який виступив посередником в цій справі. Він надав відео, на якому хакер демонструє проблему безпеки сервісу. На ньому видно, як за допомогою нескладних маніпуляцій на екрані з'являються SMS-повідомлення спочатку одного користувача, а після певних змін в URL-адресу відкривається листування вже іншого клієнта. У ролику також засвітилися кілька адрес електронної пошти. Хакер стверджує, що через дірку в безпеці на сайті доступна інформація про 440 млн дзвінків. Незважаючи на те, що SpyHuman позиціонує своє ПО, як рішення для віддаленого стеження за дітьми і співробітниками компаній, у багатьох оглядах на сайтах і в соціальних мережах додаток часто рекламується для інших цілей - як можливість шпигувати за чоловіком, дружиною або своїм партнером. За словами хакера, розробники цих додатків заробляють на шпигунстві, тому таке ПЗ не має бути на ринку. У SpyHuman підтвердили, що викрадені дані належать користувачам сервісу і повідомили, що вже усунули уразливості в своїй системі безпеки. Джерело: motherboard | |
|
Всього коментарів: 0 | |