Разработчик шпионских программ раскрыл все данные своих клиентов и жертв

Разработчик шпионских программ раскрыл все данные своих клиентов и жертв

SpyFone занимается разработкой шпионских программ на заказ. Судя по всему, компании не удалось обезопасить персональную информацию своих клиентов, так как в Сеть утекли терабайты данных, принадлежащих не только клиентам, но и их потенциальным целям.

SpyFone, базирующаяся в Калифорнии, заявляет, что установить ее продукцию на целевое устройство — дело всего 15 минут. Компания предлагает свои шпионские программы работодателям, а также недоверчивым супругам.

Разрабатываемые SpyFone решения позволяют отслеживать активность смартфона, перехватывать отправленные SMS-сообщения, записывать вызовы, а также извлекать информацию из популярных приложений для общения — Skype and WhatsApp.

Одна из программ, предлагаемых клиентам, позволяет даже просматривать все в режиме реального времени.

Однако на днях исследователь в области безопасности обнаружил «ведро» Amazon S3, которое, как оказалось, принадлежало компании SpyFone. Излишне будет уточнять — «ведро» было не защищено.

Проблема была довольно типична для таких хранилищ данных — банальная неправильная конфигурация раскрывала все фотографии, записи звука, текстовые сообщения и истории просмотров.

Помимо этого, там содержались данные GPS, номера IMEI, имена, хешированные пароли и информация об устройстве.

Обнаруживший проблему эксперт пожелал остаться неназванным. Информация об утечка была добавлена в базу Троя Ханта «Have I Been Pwned».

«Данные включали 44 000 уникальных адресов электронной почты, многие из которых, судя по всему, принадлежат жертвам шпионажа», — отметил Хант.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru