Очередной сервис слежки за детьми открыл данные любому желающему

Очередной сервис слежки за детьми открыл данные любому желающему

Очередная уязвимость в шпионской программе, предназначенной для родителей, подвергла опасности данные десятков тысяч людей (включая детей, объектов слежки родителей). Доступ к конфиденциальной информации можно было получить, изучив HTML конкретного сайта. В итоге каждый желающий мог залогиниться и просмотреть сообщения Facebook, текстовые сообщения и информацию о телефонных звонках.

Речь идет о приложении для слежки Xnore, которое можно установить на устройства Android, iPhone и BlackBerry. С помощью этого решения можно контролировать сообщения жертвы на Facebook и в WhatsApp, просматривать GPS-координаты, электронную почту, фотографии, историю просмотров в браузере и информацию о вызовах.

Данные аккаунтов пользователей выдавала функция мапирования на сайте Xnore. Уязвимость позволяла любому увидеть мобильные идентификаторы, используемые Xnore для просмотра собранных данных. Чтобы использовать брешь, нужно было просто просмотреть HTML-код сайта.

Более того, полученный идентификатор позволял впоследствии добавить перехватываемые данные какого-либо аккаунта в свою собственную учетную запись.

Как заявляет сама компания, основную часть клиентов составляют родители, которые следят за своими детьми. Таким образом, все данные по использованию детьми своих устройств также могли попасть в руки третьих лиц.

Это уже далеко не первый подобный случай. Например, в мае как минимум один сервер, используемый приложением для отслеживания активности смартфонов подростков, допустил утечку. В результате десятки тысяч учетных записей, как родителей, так и их детей, просочились в Сеть.

А в августе компания Family Orbit, продающая родителям шпионские программы, подтвердила факт утечки фотографий сотен детей, чьи родители доверились ей. Проблема заключалась в том, что Family Orbit оставила свои облачные серверы, на которых хранились персональные данные, уязвимыми для кибератак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Цена зараженного WannaCry и MyDoom ноутбука на аукционе превысила $1 млн

Ноутбук, зараженный шестью знаменитыми вредоносными программами, разыгрывается на публичном аукционе. Исторически эти шесть вредоносов стоили финансовых убытков в размере $95 миллиардов. А стоимость лэптопа уже превысила $1 миллион.

В рамках проекта «The Persistence of Chaos» компания Deep Instinct заразила устройство Samsung NC10-14GB 10.2-Inch Blue Netbook (2008), работающее на Windows XP SP3, шестью вредоносными программами.

Среди этих программ были такие «гиганты» киберпреступности, как WannaCry, заразивший сотни тысяч компьютеров в 2017 году, а также BlackEnergy, который стал причиной перебоев с электроэнергией на Украине в 2015 году.

Помимо этого, ноутбук был также заражен вредоносом ILOVEYOU, червем MyDoom, трояном SoBig и зловредом DarkTequila.

Deep Instinct решила изолировать зараженный компьютер, отключив его от Сети, чтобы предотвратить дальнейшее распространение вредоносных программ, которые могут потенциально навредить другим пользователям.

На момент написания материала точная цена устройства составила $1 130 500.

За прямой трансляцией этого действа можно наблюдать на странице проекта «The Persistence of Chaos».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru