Anonymous наказали обидчика голодающих детей

Anonymous наказали обидчика голодающих детей

Хакеры из движения Anonymous выследили злоумышленника, взломавшего сайт компании Redsky Film Television, которая поддерживает голодающих детей. Об этом сообщает The New Zealand Herald. Компания снимала документальные фильмы о влиянии бедности на новозеландских детей, а вырученные средства шли на благотворительность, отмечает NetworkWorld.

25 июля хакер, скрывающийся под псевдонимом @AnonVoldemort взломал ресурс, о чем сообщил в своем микроблоге.

Владелец сайта Брайан Брюс (Bryan Bruce) попросил на своей странице в Facebook помощи в восстановлении работы ресурса и поиске злоумышленника. Через день он получил письмо с информацией о личности хакера: им, говорилось в сообщении, является 35-летний мужчина, живущий в Мадриде со своей матерью. Брюс уже передал данные испанской полиции, пишет lenta.ru.

Брюс отмечает, что не знает, кто именно выдал информацию о хакере, однако предполагает, что речь идет об участниках движения Anonymous. NetworkWorld приводит скриншот из Twitter, в котором @DomainerAnon, предполагаемый член хакерского движения, требует от злоумышленника вернуть данные взломанного сайта.

На ресурсе продавались копии документальных фильмов, но в результате атаки сайт может бездействовать как минимум месяц. Восстановление его работы потребует значительных вложений, отмечает The New Zealand Herald.

Anonymous не первый раз представляют себя в виде "благородных" хакеров. Участники движения, в частности, выступали в защиту Арктики и организовывали кампанию по борьбе с детской порнографией.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фитнес-приложение Fitify слило138 тысяч фото юзеров в неглиже

В облаке Google в открытом доступе был обнаружен сервер Fitify, содержащий 373 тыс. файлов, в том числе 138 тыс. отчетов о прогрессе, сохраненных в виде фото и 3D-сканов фигуры полураздетого владельца фитнес-приложения.

Исследователи из Cybernews предупредили разработчика софта о своей находке, и тот вывел незащищенное хранилище из паблика. Однако оказалось, что в само приложение вшиты ключи, которые тоже открывают доступ к данным пользователей.

В Google Play за Fitify числится более 10 млн загрузок, популярное фитнес-приложение также доступно в Apple App Store. Суммарно на его долю, по оценкам, приходится 25 установок.

Большинство файлов, обнаруженных в открытом хранилище, содержат видео с руководством, персонализированные планы тренировок и аватары из профилей. Фотоотчеты о прогрессе сохранялись лишь в тех случаях, когда пользователь делился ими с ИИ-коучем.

Просмотр слитых в паблик данных также показал, что описание Fitify в магазине Google не соответствует действительности: там утверждается, что все данные при передаче на сервер шифруются.

 

Анализ среды разработки и производственной среды Fitify выявил жестко прописанные секреты, в том числе:

  • Android Client ID;
  • Google Client ID;
  • ключи к Google API;
  • Firebase URL;
  • Google App ID;
  • Project ID;
  • Facebook App ID;
  • токены Facebook Client;
  • привязанные к Firebase кастомные домены;
  • ключи к Algolia API.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru