Хакер украл данные у компании, создавшей приложение для слежки за людьми

Хакер украл данные у компании, создавшей приложение для слежки за людьми


Издание Motherboard поделилось забавной историей, в которой хакер, пожелавший остаться анонимным, взломал базу данных компании SpyHuman. По иронии судьбы эта компания занимается разработкой шпионского мобильного приложения.
SpyHuman — сервис для удалённого мониторинга Android-устройства посредством установки на него одноимённого приложения. Согласно сайту разработчика, программа позволяет получить доступ к журналу вызовов, истории браузера, SMS-сообщениям, контактам, текущему местоположению, переписке в Facebook и WhatsApp и многому другому. Кроме того, с помощью SpyHuman можно активировать микрофон и камеру, а также дистанционно загружать файлы.
Неизвестному хакеру удалось получить доступ к текстовым сообщениям и звонкам, используя уязвимость на сайте SpyHuman. Об этом изданию Motherboard сообщил французский специалист по безопасности Батист Роберт (Baptiste Robert), выступивший посредником в этом деле. Он предоставил видео, на котором хакер демонстрирует проблему безопасности сервиса. На нём видно, как с помощью несложных манипуляций на экране появляются SMS-сообщения сначала одного пользователя, а после определённых изменений в URL-адресе открывается переписка уже другого клиента. В ролике также засветились несколько адресов электронной почты. Хакер утверждает, что через дыру в безопасности на сайте доступна информация о 440 млн звонков.
Несмотря на то, что SpyHuman позиционирует своё ПО, как решение для удалённого слежения за детьми и сотрудниками компаний, во многих обзорах на сайтах и в социальных сетях приложение часто рекламируется для других целей – как возможность шпионить за мужем, женой или своим партнёром. По словам хакера, разработчики этих приложений зарабатывают на шпионаже, поэтому такое ПО не должно быть на рынке.
В SpyHuman подтвердили, что похищенные данные принадлежат пользователям сервиса и сообщили, что уже устранили уязвимости в своей системе безопасности.
Источник: https://motherboard.vice.com/en_us/article/qvm44m/hacker-steals-text-messages-android-spyware-company-spyhuman
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

00:07 QA Consultants: У AMD самые стабильные графические драйверы в отрасли


00:07 Apple отметила Международный день эмодзи, представив более 70 новых смайлов и заменив фото руководителей на сайте на Memoji


00:07 Adidas планирует полностью перейти на использование переработанного пластика к 2024 году


00:07 Обновлена бета-версия Microsoft Edge для iOS


00:07 Рассекречены возможности планшета Samsung Galaxy Tab S4


00:07 Представлен смартфон Alcatel 5V с новым процессором от MediaTek


00:07 Ноутбук Apple MacBook Pro 13 разобран специалистами iFixit


00:07 Внешность фаблета Xiaomi Mi Max 3 окончательно рассекречена


00:07 В России вышел самый доступный смартфон от Nokia


00:07 В России введут налог на покупки в интернете


00:07 Vivo уточнила дату выхода смартфона Nex в России


00:07 Украина в английском суде проиграла апелляцию по иску "Татнефти"


00:07 Разбор: повышение пенсионного возраста против Конституции или нет?


События из мира ИТ