Новость

26 марта, 2019

Производитель шпионского ПО хранит перехваченные данные в открытой БД

Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД через интернет может любой желающий, сообщает исследователь безопасности Трой Хант (Troy Hunt), первым изучивший ее содержимое.

Хант обнаружил на незащищенном сервере две папки с разнообразными данными, начиная от фотографий интимного характера и заканчивая аудиозаписями телефонных разговоров. Всего на сервере хранится 16 ГБ изображений и порядка 3,7 ГБ аудиозаписей в формате MP3.

Первым БД обнаружил исследователь безопасности Сиан Хисли (Cian Heasley), сообщивший о своей находке изданию Motherboard. По его словам, БД находится в открытом доступе как минимум шесть недель. Более того, новые изображения и аудиозаписи загружаются в нее практически каждый день.

Несмотря на многочисленные попытки Motherboard связаться с компанией и сообщить о проблеме, сервер до сих пор находится в открытом доступе. В связи с характером хранящейся на нем информации название компании не раскрывается.

Неназванная компания пополнила весьма немалый список производителей шпионского ПО (предназначенного для слежки за детьми, нерадивыми сотрудниками и неверными супругами), не позаботившихся о надлежащей защите данных своих клиентов. В список «штрафников» уже входят такие компании, как Retina-X (дважды) ,FlexiSpy, Mobistealth, Spy Master Pro, SpyHuman, Spyfone, TheTruthSpy, Family Orbit, mSpy, Copy9 и Xnore.

 

 

Смотрите также

Подпишись на новости!
Подписаться