Производитель шпионского ПО хранит перехваченные данные в открытой БД

image

Теги: шпионское ПО, конфиденциальность, сервер, база данных

Получить доступ к базе данных через интернет может любой желающий.

Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД через интернет может любой желающий, сообщает исследователь безопасности Трой Хант (Troy Hunt), первым изучивший ее содержимое.

Хант обнаружил на незащищенном сервере две папки с разнообразными данными, начиная от фотографий интимного характера и заканчивая аудиозаписями телефонных разговоров. Всего на сервере хранится 16 ГБ изображений и порядка 3,7 ГБ аудиозаписей в формате MP3.

Первым БД обнаружил исследователь безопасности Сиан Хисли (Cian Heasley), сообщивший о своей находке изданию Motherboard. По его словам, БД находится в открытом доступе как минимум шесть недель. Более того, новые изображения и аудиозаписи загружаются в нее практически каждый день.

Несмотря на многочисленные попытки Motherboard связаться с компанией и сообщить о проблеме, сервер до сих пор находится в открытом доступе. В связи с характером хранящейся на нем информации название компании не раскрывается.

Неназванная компания пополнила весьма немалый список производителей шпионского ПО (предназначенного для слежки за детьми, нерадивыми сотрудниками и неверными супругами), не позаботившихся о надлежащей защите данных своих клиентов. В список «штрафников» уже входят такие компании, как Retina-X (дважды), FlexiSpy , Mobistealth, Spy Master Pro, SpyHuman , Spyfone , TheTruthSpy, Family Orbit , mSpy , Copy9 и Xnore .

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.