Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Производитель шпионского ПО хранит перехваченные данные в открытой БД

25/03/19

it19Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД через интернет может любой желающий, сообщает исследователь безопасности Трой Хант (Troy Hunt), первым изучивший ее содержимое.

Хант обнаружил на незащищенном сервере две папки с разнообразными данными, начиная от фотографий интимного характера и заканчивая аудиозаписями телефонных разговоров. Всего на сервере хранится 16 ГБ изображений и порядка 3,7 ГБ аудиозаписей в формате MP3.

Первым БД обнаружил исследователь безопасности Сиан Хисли (Cian Heasley), сообщивший о своей находке изданию Motherboard. По его словам, БД находится в открытом доступе как минимум шесть недель. Более того, новые изображения и аудиозаписи загружаются в нее практически каждый день.

Несмотря на многочисленные попытки Motherboard связаться с компанией и сообщить о проблеме, сервер до сих пор находится в открытом доступе. В связи с характером хранящейся на нем информации название компании не раскрывается.

Неназванная компания пополнила весьма немалый список производителей шпионского ПО (предназначенного для слежки за детьми, нерадивыми сотрудниками и неверными супругами), не позаботившихся о надлежащей защите данных своих клиентов. В список «штрафников» уже входят такие компании, как Retina-X (дважды), FlexiSpy , Mobistealth, Spy Master Pro, SpyHuman , Spyfone , TheTruthSpy, Family Orbit , mSpy , Copy9 и Xnore .

Темы:ОтрасльКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...