Zero
Spyware è moralmente discutibili software e di sicurezza, business è in piena espansione.
Questa particolare forma di malware si presenta in varie forme, tra cui keylogger, software modulare in grado di prendere screenshot, codice malevolo in grado di visualizzare e rubare i contenuti come foto e video, così come i registratori di messaggi di testo, chiamate telefoniche, e il browser storie.
Non sono solo gli enti di governo o delle forze di polizia che usa tali covert software per spiare i bersagli-il pubblico ha un uso per esso, anche.
Non importa l’utente, si potrebbe pensare che la società responsabile per lo sviluppo di spyware avrebbero fatto del loro meglio per proteggere le informazioni raccolte per conto dei loro clienti.
Tuttavia, sembra che una svista da parte di spyware sviluppatore SpyFone ha portato all’online di perdita di terabyte di dati relativi non solo ai clienti ma anche ai loro obiettivi.
Con sede in California SpyFone, commercializzato come il mondo “il numero uno dei genitori software di monitoraggio,” anche coraggiosamente link ad articoli che descrivono le offerte, come un modo per i datori di lavoro per “proteggere la [loro] società da uso inappropriato” e dare sposi “pace della mente”.
La società dice che dura appena 15 minuti per installare spyware su un dispositivo di destinazione e non vi è alcuna indicazione data a chi è visto che qualcosa non va con il loro cellulare, che sono monitorati in remoto.
Spyfone, il software è in grado di monitorare smartphone attività compresi i messaggi SMS inviati, registrare le chiamate, e slurp informazioni da applicazioni quali Skype e Whatsapp. Una variante della ditta soluzione offre anche la visione in diretta ai clienti.
CNET: Exactis dice che sono esposti a 340 milioni di record, più di Equifax violazione
Tuttavia, questo mese, spyware azienda, i clienti ora hanno avuto le loro informazioni trapelate a fianco dei loro vittime dopo che un ricercatore scoperto un secchio Amazon S3 appartenendo alla società, che era stato lasciato senza protezione.
Errori di configurazione consentita la perdita di di foto, audio, registrazioni, messaggi di testo, cronologia di navigazione. Inoltre, i dati di GPS, i numeri IMEI, i nomi, le password con hash, e informazioni sul dispositivo è stato incluso nella violazione.
Di lingua Madre, il ricercatore, che ha scelto di rimanere anonimo, ha detto che egli è stato in grado di creare gli account di amministratore e visualizzare i dati del cliente a causa della mancanza di sicurezza nel backend. SpyFone presumibilmente anche a sinistra un’API non protetti, che potrebbe consentire a chiunque in grado di indovinare la URL per visualizzare un elenco aggiornato dei clienti.
Le informazioni sono state aggiunte a Troia Caccia di dati di compromettere il motore di ricerca mi Ha Pwned, include terabyte di dati che sembrano appartenere a migliaia di SpyFone clienti.
Non è possibile utilizzare la piattaforma per tirare queste informazioni, ma piuttosto, è possibile controllare per vedere se le informazioni che gli appartiene è trapelato basato su un indirizzo e-mail.
Vedi anche: i Messicani servita Scuro con Tequila, spyware sprea
I dati “incluso di 44.000 unici indirizzi di posta elettronica, molti probabilmente appartenenti a persone mirate telefoni avuto contatti con, la” Caccia dice.
Un SpyFone portavoce ha confermato la perdita per la pubblicazione e ha dichiarato che l’incidente influenzato più di due mila clienti. Il portavoce ha anche espresso sollievo che un ricercatore aveva trovato il debole per la sicurezza non e detto SpyFone stava indagando sull’incidente.
TechRepublic: 8 passi per prendere entro 48 ore in caso di violazione dei dati
Precedente e relativa copertura
Medical record di studenti di scuola superiore e fuoriusciti ‘sconvolgente’ violazione di dati di Facebook del Onavo VPN app rimossa dall’App Store di Apple su problemi di privacy AppleJeus: macOS gli utenti mirati a new Lazzaro attacchi
Argomenti Correlati:
Mobilità
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0