Разработчик шпионских программ раскрыл все данные своих клиентов и жертв

Разработчик шпионских программ раскрыл все данные своих клиентов и жертв

Разработчик шпионских программ раскрыл все данные своих клиентов и жертв

SpyFone занимается разработкой шпионских программ на заказ. Судя по всему, компании не удалось обезопасить персональную информацию своих клиентов, так как в Сеть утекли терабайты данных, принадлежащих не только клиентам, но и их потенциальным целям.

SpyFone, базирующаяся в Калифорнии, заявляет, что установить ее продукцию на целевое устройство — дело всего 15 минут. Компания предлагает свои шпионские программы работодателям, а также недоверчивым супругам.

Разрабатываемые SpyFone решения позволяют отслеживать активность смартфона, перехватывать отправленные SMS-сообщения, записывать вызовы, а также извлекать информацию из популярных приложений для общения — Skype and WhatsApp.

Одна из программ, предлагаемых клиентам, позволяет даже просматривать все в режиме реального времени.

Однако на днях исследователь в области безопасности обнаружил «ведро» Amazon S3, которое, как оказалось, принадлежало компании SpyFone. Излишне будет уточнять — «ведро» было не защищено.

Проблема была довольно типична для таких хранилищ данных — банальная неправильная конфигурация раскрывала все фотографии, записи звука, текстовые сообщения и истории просмотров.

Помимо этого, там содержались данные GPS, номера IMEI, имена, хешированные пароли и информация об устройстве.

Обнаруживший проблему эксперт пожелал остаться неназванным. Информация об утечка была добавлена в базу Троя Ханта «Have I Been Pwned».

«Данные включали 44 000 уникальных адресов электронной почты, многие из которых, судя по всему, принадлежат жертвам шпионажа», — отметил Хант.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Прокуратура Москвы рассказала о новом скрипте мошенников

Мошенники начали использовать новый сценарий обмана, представляясь сотрудниками службы по защите прав потребителей. Под предлогом «спасения сбережений» от якобы кражи, злоумышленники убеждают жертв передать наличные деньги курьерам. Один из последних случаев закончился хищением 5 млн рублей у пожилой пары в Москве.

О появлении новой схемы сообщил ТАСС со ссылкой на прокуратуру Москвы. По данным ведомства, мошенники действовали под видом представителей службы по защите прав потребителей и выманили крупную сумму у 78-летнего москвича и его супруги.

«Новая "маска" телефонных мошенников — теперь они представляются службой защиты прав потребителей. Именно из этой "службы" позвонил 78-летнему москвичу "ведущий сотрудник". Некий мужчина, представившийся Алексеем Федоровичем, сообщил, что деньги пенсионера похищены, но можно их вернуть. Для этого необходимо выполнять все указания и придумать кодовое слово для дальнейшего общения», — приводит ТАСС выдержку из сообщения надзорного ведомства.

По легенде мошенников, на счет одного из супругов должна была поступить компенсация, которую требовалось передать «специалистам» службы через курьеров. Пенсионеры несколько раз снимали крупные суммы со своих счетов и передавали деньги людям, называвшим согласованное кодовое слово. В итоге они лишились около 5 млн рублей.

«Кодовое слово — верный признак мошенничества. Как только по телефону просят передать сбережения курьеру — прекратите общение, положите трубку. Остались сомнения — самостоятельно проверьте информацию, позвонив в тот орган или организацию, от имени которых якобы поступил звонок», — предупредили в прокуратуре Москвы.

Ранее аферисты уже использовали похожие схемы, включая случаи, когда жертв просили не передавать деньги лично, а оставлять их в почтовых ящиках. При этом структура сценариев и легенд остаётся неизменной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru