Разработчик шпионских программ для родителей слил фото детей в Сеть

Разработчик шпионских программ для родителей слил фото детей в Сеть

Компания Family Orbit, продающая родителям шпионские программы, подтвердила факт утечки фотографий сотен детей, чьи родители доверились ей. Проблема заключалась в том, что Family Orbit оставила свои облачные серверы, на которых хранились персональные данные, уязвимыми для кибератак.

Практический любой мог получить доступ к конфиденциальной информации клиентов компании, утверждает хакер, который ранее взломал другого производителя шпионских программ — Retina-X.

Специалист утверждает, что ему удалось найти ключ к облачным серверам Family Orbit. К слову, компания позиционирует себя как производителя «лучших приложений для родительского контроля и защиты ваших детей».

На скомпрометированных серверах хранились фотографии, которые были перехвачены шпионской программой. Естественно, часть из них могла носить весьма приватный характер.

«У меня в руках оказались все фотографии, загруженные с телефонов контролируемых детей, а также несколько скриншотов, сделанных разработчиками. Последние, кстати, раскрыли некоторые пароли и другие секреты компании», — так объяснил ситуацию обнаруживший брешь исследователь.

Компания оставила незащищенными 3 836 контейнеров на Rackspace, которые содержали в общей сумме 281 Гб изображений и видео. Хакер предоставил скриншоты, доказывающие, что у него есть доступ к папкам. Также стало известно, что все скомпрометированные данные принадлежат активным пользователям.

Представитель Family Orbit подтвердил, что команде удалось быстро выявить подозрительную активность на облачных серверах:

«Мы немедленно изменили наш ключ API и учетные данные для входа. Сервисы были отключены до тех пор, пока мы не устраним все уязвимости».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Цена зараженного WannaCry и MyDoom ноутбука на аукционе превысила $1 млн

Ноутбук, зараженный шестью знаменитыми вредоносными программами, разыгрывается на публичном аукционе. Исторически эти шесть вредоносов стоили финансовых убытков в размере $95 миллиардов. А стоимость лэптопа уже превысила $1 миллион.

В рамках проекта «The Persistence of Chaos» компания Deep Instinct заразила устройство Samsung NC10-14GB 10.2-Inch Blue Netbook (2008), работающее на Windows XP SP3, шестью вредоносными программами.

Среди этих программ были такие «гиганты» киберпреступности, как WannaCry, заразивший сотни тысяч компьютеров в 2017 году, а также BlackEnergy, который стал причиной перебоев с электроэнергией на Украине в 2015 году.

Помимо этого, ноутбук был также заражен вредоносом ILOVEYOU, червем MyDoom, трояном SoBig и зловредом DarkTequila.

Deep Instinct решила изолировать зараженный компьютер, отключив его от Сети, чтобы предотвратить дальнейшее распространение вредоносных программ, которые могут потенциально навредить другим пользователям.

На момент написания материала точная цена устройства составила $1 130 500.

За прямой трансляцией этого действа можно наблюдать на странице проекта «The Persistence of Chaos».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru