Производитель шпионского ПО хранит перехваченные данные в открытой БД

Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД через интернет может любой желающий, сообщает исследователь безопасности Трой Хант (Troy Hunt), первым изучивший ее содержимое.

Хант обнаружил на незащищенном сервере две папки с разнообразными данными, начиная от фотографий интимного характера и заканчивая аудиозаписями телефонных разговоров. Всего на сервере хранится 16 ГБ изображений и порядка 3,7 ГБ аудиозаписей в формате MP3.

Первым БД обнаружил исследователь безопасности Сиан Хисли (Cian Heasley), сообщивший о своей находке изданию Motherboard. По его словам, БД находится в открытом доступе как минимум шесть недель. Более того, новые изображения и аудиозаписи загружаются в нее практически каждый день.

Несмотря на многочисленные попытки Motherboard связаться с компанией и сообщить о проблеме, сервер до сих пор находится в открытом доступе. В связи с характером хранящейся на нем информации название компании не раскрывается.

Неназванная компания пополнила весьма немалый список производителей шпионского ПО (предназначенного для слежки за детьми, нерадивыми сотрудниками и неверными супругами), не позаботившихся о надлежащей защите данных своих клиентов. В список «штрафников» уже входят такие компании, как Retina-X (дважды) ,FlexiSpy, Mobistealth, Spy Master Pro, SpyHuman, Spyfone, TheTruthSpy, Family Orbit, mSpy, Copy9 и Xnore.

 

26 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных