Разработчик шпионских программ раскрыл все данные своих клиентов и жертв

Разработчик шпионских программ раскрыл все данные своих клиентов и жертв

SpyFone занимается разработкой шпионских программ на заказ. Судя по всему, компании не удалось обезопасить персональную информацию своих клиентов, так как в Сеть утекли терабайты данных, принадлежащих не только клиентам, но и их потенциальным целям.

SpyFone, базирующаяся в Калифорнии, заявляет, что установить ее продукцию на целевое устройство — дело всего 15 минут. Компания предлагает свои шпионские программы работодателям, а также недоверчивым супругам.

Разрабатываемые SpyFone решения позволяют отслеживать активность смартфона, перехватывать отправленные SMS-сообщения, записывать вызовы, а также извлекать информацию из популярных приложений для общения — Skype and WhatsApp.

Одна из программ, предлагаемых клиентам, позволяет даже просматривать все в режиме реального времени.

Однако на днях исследователь в области безопасности обнаружил «ведро» Amazon S3, которое, как оказалось, принадлежало компании SpyFone. Излишне будет уточнять — «ведро» было не защищено.

Проблема была довольно типична для таких хранилищ данных — банальная неправильная конфигурация раскрывала все фотографии, записи звука, текстовые сообщения и истории просмотров.

Помимо этого, там содержались данные GPS, номера IMEI, имена, хешированные пароли и информация об устройстве.

Обнаруживший проблему эксперт пожелал остаться неназванным. Информация об утечка была добавлена в базу Троя Ханта «Have I Been Pwned».

«Данные включали 44 000 уникальных адресов электронной почты, многие из которых, судя по всему, принадлежат жертвам шпионажа», — отметил Хант.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru