Zero
Un Spyware est moralement douteux logiciel, et pourtant, l’entreprise est en plein essor.
Cette forme de logiciels malveillants vient dans diverses formes, y compris les enregistreurs de frappe, logiciel modulaire capable de prendre des captures d’écran, un code malveillant capable d’afficher et de voler du contenu comme des photos et des vidéos, ainsi que des enregistreurs de messages texte, appels téléphoniques, et le navigateur histoires.
Ce n’est pas seulement des entités gouvernementales ou de l’application de la loi, qui utilise de tels secrète logiciel pour espionner des cibles-le public en général a une utilisation pour elle, trop.
Quel que soit l’utilisateur, on pourrait penser que les sociétés responsables pour le développement de logiciels espions feraient tout leur possible pour protéger les informations recueillies pour le compte de leurs clients.
Cependant, il semble qu’une surveillance par des logiciels espions développeur SpyFone a conduit à la ligne de fuite de téraoctets de données appartenant pas seulement aux clients, mais aussi leurs cibles.
Basé en californie, SpyFone, commercialisé au monde, le “numéro un de la surveillance parentale de logiciels”, aussi hardiment des liens vers des articles qui décrivent les offrandes comme un moyen pour les employeurs de “protéger [leur] la compagnie à partir d’un usage inapproprié” et de donner des conjoints “la paix de l’esprit.”
La compagnie dit qu’elle prend aussi peu que 15 minutes pour installer le logiciel espion sur un périphérique cible et il n’y a aucune indication à ceux qui ont été regardé que quelque chose ne va pas avec leurs téléphones, qui sont surveillés à distance.
Spyfone du logiciel est capable de surveiller smartphone activité y compris les SMS envoyés, les appels de dossiers, et slurp informations à partir d’applications telles que Skype et Whatsapp. Une variante de la solution offre en outre la visualisation en direct aux clients.
CNET: Exactis dit avoir exposé 340 millions de disques, plus de Equifax violation
Cependant, ce mois-ci, le logiciel espion de la firme, les clients ont eu leur propre fuite d’information aux côtés de leurs victimes après un chercheur a découvert un compartiment Amazon S3 appartenant à la société qui avait été laissé sans protection.
Erreurs de configuration permis à la fuite de photos, de l’audio, des enregistrements, des messages texte, et l’historique de navigation. En outre, les données GPS, le numéro d’IMEI, des noms, des mots de passe hachés, et les informations de l’appareil a été inclus dans la brèche.
S’exprimant à la carte Mère, le chercheur, qui a choisi de rester anonyme, a déclaré qu’il était capable de créer des comptes d’administrateur et d’afficher les données du client en raison d’un manque de backend de sécurité. SpyFone aurait également laissé une API non protégés, ce qui pourrait permettre à toute personne capable de deviner l’URL pour afficher une liste à jour des clients.
L’information a été ajoutée à Troy Hunt compromission des données sur le moteur de recherche, j’Ai Pwned, comprend des téraoctets de données, qui semble appartenir à des milliers de SpyFone clients.
Il n’est pas possible d’utiliser la plate-forme à tirer de cette information, mais plutôt, vous pouvez vérifier pour voir si les informations vous appartenant a été coulé basé sur une adresse de courriel.
Voir aussi: les Mexicains ont servi avec des Tequila de logiciels espions spree
Les données “inclus unique de 44 000 adresses e-mail, beaucoup appartenant à des personnes ciblées téléphones eu des contacts avec des,” Hunt dit.
Un SpyFone porte-parole a confirmé la fuite à la publication et a déclaré l’incident a touché plus de deux mille clients. Le porte-parole a aussi exprimé leur soulagement qu’un chercheur a constaté la faiblesse de la sécurité et a dit SpyFone enquêtait sur l’incident.
TechRepublic: 8 mesures à prendre dans un délai de 48 heures d’une violation de données
Précédente et de la couverture liée
Les dossiers médicaux des élèves du secondaire de la fuite dans les “épouvantables” de la violation de données à Facebook de Onavo application VPN supprimés à partir de App Store d’Apple sur des problèmes de confidentialité AppleJeus: macOS utilisateurs ciblés dans de nouvelles attaques Lazare
Rubriques Connexes:
La mobilité
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0