DVI

Субота, 21.07.2018, 22.05.05
Головна » 2018 » Липень » 11 » Хакер вкрав дані у компанії, що створила додаток для стеження за людьми
12.00.07
Хакер вкрав дані у компанії, що створила додаток для стеження за людьми
      Видання Motherboard поділилося забавною історією, в якій хакер, який побажав залишитися анонімним, зламав базу даних компанії SpyHuman. За іронією долі ця компанія займається розробкою шпигунського мобільного додатка.

SpyHuman - сервіс для віддаленого моніторингу Android-пристроїв за допомогою установки на нього однойменного додатка. Згідно сайту розробника, програма дозволяє отримати доступ до журналу викликів, історії браузера, SMS-повідомлень, контактів, поточного розташування, листуванні в Facebook і WhatsApp і багато чому іншому. Крім того, за допомогою SpyHuman можна активувати мікрофон і камеру, а також дистанційно завантажувати файли.

Невідомому хакеру вдалося отримати доступ до текстових повідомлень і дзвінків, використовуючи уразливість на сайті SpyHuman. Про це виданню Motherboard повідомив французький фахівець з безпеки Батист Роберт (Baptiste Robert), який виступив посередником в цій справі. Він надав відео, на якому хакер демонструє проблему безпеки сервісу. На ньому видно, як за допомогою нескладних маніпуляцій на екрані з'являються SMS-повідомлення спочатку одного користувача, а після певних змін в URL-адресу відкривається листування вже іншого клієнта. У ролику також засвітилися кілька адрес електронної пошти. Хакер стверджує, що через дірку в безпеці на сайті доступна інформація про 440 млн дзвінків.

Незважаючи на те, що SpyHuman позиціонує своє ПО, як рішення для віддаленого стеження за дітьми і співробітниками компаній, у багатьох оглядах на сайтах і в соціальних мережах додаток часто рекламується для інших цілей - як можливість шпигувати за чоловіком, дружиною або своїм партнером. За словами хакера, розробники цих додатків заробляють на шпигунстві, тому таке ПЗ не має бути на ринку.

У SpyHuman підтвердили, що викрадені дані належать користувачам сервісу і повідомили, що вже усунули уразливості в своїй системі безпеки.

Джерело: motherboard
Переглядів: 25 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: