Разработчик spyware mSpy слил в Сеть миллионы конфиденциальных данных

Разработчик spyware mSpy слил в Сеть миллионы конфиденциальных данных

Еще один производитель шпионских программ, которые помогают клиентам следить за детьми и партнерами, слил в Сеть конфиденциальные данные своих пользователей. На этот раз отличилась компания mSpy, утечка которой содержала пароли, журналы вызовов, текстовые сообщения, контакты, заметки и данные о местоположении. Всю эту информацию собрали программы mSpy.

Об утечке сообщил Брайан Кребс, которому стало известно о наличии базы данных, свободно лежащей в интернете, которая содержала все упомянутые персональные данные. Кребсу сообщил об этом другой исследователь Нитиш Шах.

Для доступа к личной информации, собранной программами mSpy, не требовалась аутентификация.

Сейчас, к счастью, база удалена из общего доступа, однако миллионы конфиденциальных данных были доступны достаточно продолжительное количество времени. Самое интересное — злоумышленники могли получить доступ к закрытому ключу шифрования, с помощью которого можно отслеживать и просматривать детали мобильного устройства, на котором запущены шпионские программы.

Помимо этого, в базе также содержались имя пользователя iCloud и токен аутентификации мобильных устройств. Получив доступ к этой базе, злоумышленник также смог бы просматривать сообщения Whatsapp и Facebook.

В базе также нашли информацию обо всех транзакциях, которые клиенты совершали для оплаты лицензии mSpy. Шах утверждает, что проинформировал mSpy о крупной утечке, однако его проигнорировали.

На прошлой неделе мы сообщали, что компания Family Orbit, продающая родителям шпионские программы, подтвердила факт утечки фотографий сотен детей, чьи родители доверились ей. Проблема заключалась в том, что Family Orbit оставила свои облачные серверы, на которых хранились персональные данные, уязвимыми для кибератак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru