Decepticons взломали компанию FlexiSpy с помощью учетных данных test/ test.
Киберпреступная группировка Decepticons, имеющая предположительно бразильское происхождение, объявила войну производителям шпионских программ потребительского класса. Хакеры взломали компанию FlexiSpy, специализирующуюся на продаже инструментов для прослушки и слежения за мобильными устройствами. Купить шпионскую программу у компании может любой желающий, начиная от ревнивых мужей и заканчивая подозрительными начальниками.
По словам киберпреступников, взломать FlexiSpy не составило труда. Злоумышленники похитили документы производителя, а также исходный код, который впоследствии был опубликован в Сети. Как пояснили хакеры, они умеют взламывать и могут использовать свои навыки, чтобы раскрывать чужие секреты. Тем не менее, они придерживаются четких принципов. «Если вы продаете ПО для слежки за супругами, мы идем к вам. Остановитесь, пересмотрите свою жизнь, закройте компанию и станьте лучше», - заявили Decepticons.
Хакерам удалось взломать серверы FlexiSpy благодаря слабой парольной защите. Сначала злоумышленники безуспешно попытались осуществить SQL-инъекцию на сайте компании. Однако затем им пришло в голову попробовать пароль test и имя пользователя test. Как ни удивительно, но это помогло хакерам войти в учетную запись разработчика.
Согласно проведенному исследователями Cyber Merchants of Death анализу утекшего кода, попав на устройство жертвы, шпионское ПО FlexiSpy способно незаметно для нее записывать входящие и исходящие звонки, предоставлять ревнивому супругу доступ к текстовым сообщениям, отслеживать местоположение и регистрировать взаимодействие с приложениями наподобие WhatsApp и Tinder. Производитель предлагает инструменты для таких платформ, как Android, iOS, Windows и Mac.
Никаких овечек — только отборные научные факты