Noll
Spionprogram är moraliskt tvivelaktig programvara, och ändå, affärer blomstrar.
Denna speciella form av skadlig kod kommer i olika former inklusive keyloggers, modulär programvara som klarar av att ta skärmdumpar, skadlig kod kunna visa och stjäla innehåll så som bilder och videos, samt inspelning av sms, telefonsamtal, och webbläsaren historia.
Det är inte bara statliga organisationer eller lag verkställighet som använder en sådan dold programvara för att spionera på mål — allmänheten har användning för det, också.
Oavsett användare, skulle du tror att de företag som ansvarar för att utveckla spionprogram skulle göra sitt yttersta för att skydda den information som samlas in på uppdrag av sina kunder.
Det verkar dock som ett misstag från spyware-utvecklare SpyFone har lett till online läckage av terabyte data som tillhör inte bara kunder, utan även sina mål.
Kalifornien-baserade SpyFone, som marknadsförs som världens “nummer ett föräldrarnas övervakning programvara,” också djärvt länkar till artiklar som beskriver de erbjudanden som ett sätt för arbetsgivare att “skydda [deras] företag från obehörigt användande” och för att ge makar “frid i sinnet”.
Företaget säger att det tar så lite som 15 minuter att installera spionprogram på ett mål enhet och det finns ingen indikation ges till dem som såg att något är fel med deras telefoner, som övervakas på distans.
Spyfone programvara kan övervaka smartphone verksamhet, inklusive SMS-meddelanden skickas, spela in samtal, och sörpla information från appar bland annat Skype och Whatsapp. En variant av företagets lösning erbjuder också live-visning till kunder.
CNET: Exactis sade för att ha utsatt 340 miljoner poster, mer än Equifax brott
Men denna månad, spionprogram företagets kunder har nu haft sin egen information läckt ut tillsammans med sina offer efter en forskare upptäckt en Amazon S3 bucket som hör till företaget som hade varit lämnas oskyddade.
Felaktiga tillåtna läckage av foton, ljud, inspelningar, sms-meddelanden, och historik. Dessutom, GPS-data, IMEI-nummer, namn, hashed passwords, och enheten information som ingår i strid.
Sett till Moderkortet, forskaren, som valde att vara anonym, sade att han kunde skapa administratörskonton och visa kunduppgifter på grund av brist på backend säkerhet. SpyFone påstås också lämnat ett oskyddat API, vilket kan göra att vem som helst kan gissa URL för att visa en uppdaterad lista över kunder.
De uppgifter som har lagts till Troy Hunt ‘ s data kompromiss sökmotor Har jag Varit Pwned, har terabyte data som visas tillhöra tusentals SpyFone kunder.
Det är inte möjligt att använda plattformen för att dra denna information, utan snarare att du kan kontrollera för att se om information som tillhör dig har läckt ut baserat på en e-postadress.
Se även: Mexikaner serveras med Mörka Tequila spyware spree
De uppgifter som ingår och 44 000 unika e-postadresser, många sannolikt tillhör folket riktade telefoner som har haft kontakt med,” Hunt säger.
En SpyFone talesman bekräftade att läcka till publicering och sade att händelsen påverkade över två tusen kunder. Talespersonen också uttryckte lättnad över att en forskare hade hittat den svaga säkerheten och sade SpyFone var att utreda incidenten.
TechRepublic: 8 åtgärder att vidta inom 48 timmar av en av databrott
Tidigare och relaterade täckning
Journaler av high school-elever som läckt ut i ‘skrämmande’ dataintrång Facebook är Onavo VPN-app bort från Apple App Store över integritetsfrågor AppleJeus: macOS-användare riktade i nya Lazarus attacker
Relaterade Ämnen:
Rörlighet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0