Nul
Spyware er moralsk tvivlsom software, og alligevel business er i kraftig vækst.
Denne særlige form for malware kommer i forskellige former, herunder keyloggers, modulopbygget software, i stand til at tage screenshots, skadelig kode i stand til at se og stjæle indhold, såsom billeder og videoer, samt optagere af sms-beskeder, telefonopkald, og browser-historier.
Det er ikke kun offentlige enheder eller lov håndhævelse, som anvender en sådan skjult software til at spionere på mål — offentligheden har brug for det, også.
Uanset den bruger, du ville tror, at de virksomheder, der er ansvarlige for at udvikle spyware ville gøre deres yderste for at beskytte de indsamlede oplysninger på vegne af deres kunder.
Det fremgår imidlertid, at en forglemmelse af spyware udvikler SpyFone har ført til online lækage af terabytes af data, der tilhører ikke kun for kunderne, men også deres mål.
Californien-baserede SpyFone, der markedsføres som verdens “nummer et forældrenes overvågning software,” også dristigt links til artikler, der beskriver de tilbud som en måde for arbejdsgiverne at “beskytte deres virksomhed fra uhensigtsmæssig brug”, og til at give ægtefæller “fred i sindet.”
Selskabet siger, at det tager så lidt som 15 minutter at installere spyware på en målenhed, og der er ingen tegn på, i betragtning af at de bliver overvåget, at noget er galt med deres hænder, som overvåges via fjernadgang.
Spyfone ‘ s software er i stand til at overvåge smartphone aktivitet, herunder SMS-beskeder, der sendes, optage opkald, og slubre informationer fra apps, herunder Skype og Whatsapp. En variant af virksomhedens løsning tilbyder også live-visning til kunderne.
CNET: Exactis siges at have udsat 340 millioner plader, er mere end Equifax brud
Dog, i denne måned, spyware virksomhedens kunder har nu fået deres egne oplysninger lækket sammen med deres ofre, efter at en forsker, der er afdækket en Amazon S3 bucket, der hører til virksomheden, som var blevet efterladt ubeskyttet.
Fejlkonfigurationer tilladt læk af fotos, lyd, optagelser, sms-beskeder, og browserdata. Hertil kommer, at GPS-data, IMEI-numre, navne, brudte passwords, og oplysninger om enheden var inkluderet i den strid.
Tale til Bundkortet, den forsker, der har valgt at være anonym, sagde, at han var i stand til at skabe administrator af konti og se kundens data på grund af manglende backend sikkerhed. SpyFone angiveligt også efterladt et API ubeskyttet, som kan tillade, at nogen er i stand til at gætte URL ‘ en for at få vist en opdateret liste af kunder.
De oplysninger er blevet tilføjet til Troy Hunt ‘ s data kompromis søgemaskine Har jeg Været Pwned, omfatter terabytes af data, som synes at tilhøre tusindvis af SpyFone kunder.
Det er ikke muligt at anvende platformen til at trække denne information, men snarere, du kan tjekke for at se, om oplysninger, der tilhører dig, er blevet lækket, der er baseret på en e-mail-adresse.
Se også: Mexicanere, der serveres med Mørk Tequila i spyware amok
Data “, der indgår 44,000 unikke e-mail adresser, vil mange sandsynligvis tilhørende personer, målrettet telefoner har haft kontakt med,” Jagten siger.
En SpyFone talsmand bekræftet, at lækagen til offentliggørelse og sagde, at hændelsen påvirkede over to tusinde kunder. Talsmanden gav også udtryk for lettelse over, at en forsker havde fundet den svage sikkerhed punkt og sagde SpyFone var at undersøge hændelsen.
TechRepublic: 8 skridt at tage, inden for 48 timer af data, brud
Tidligere og relaterede dækning
Medicinsk optegnelser af high school-elever, der er lækket i ‘rystende’ data, brud Facebook er Onavo VPN-app fjernet fra Apples App Store i løbet af privatlivets fred AppleJeus: macOS målrettet brugere på nye Lazarus angreb
Relaterede Emner:
Mobilitet
Sikkerhed-TV
Data Management
CXO
Datacentre
0