Хакер украл данные у компании, создавшей приложение для слежки за людьми

Хакер украл данные у компании, создавшей приложение для слежки за людьми


Издание Motherboard поделилось забавной историей, в которой хакер, пожелавший остаться анонимным, взломал базу данных компании SpyHuman. По иронии судьбы эта компания занимается разработкой шпионского мобильного приложения.
SpyHuman — сервис для удалённого мониторинга Android-устройства посредством установки на него одноимённого приложения. Согласно сайту разработчика, программа позволяет получить доступ к журналу вызовов, истории браузера, SMS-сообщениям, контактам, текущему местоположению, переписке в Facebook и WhatsApp и многому другому. Кроме того, с помощью SpyHuman можно активировать микрофон и камеру, а также дистанционно загружать файлы.
Неизвестному хакеру удалось получить доступ к текстовым сообщениям и звонкам, используя уязвимость на сайте SpyHuman. Об этом изданию Motherboard сообщил французский специалист по безопасности Батист Роберт (Baptiste Robert), выступивший посредником в этом деле. Он предоставил видео, на котором хакер демонстрирует проблему безопасности сервиса. На нём видно, как с помощью несложных манипуляций на экране появляются SMS-сообщения сначала одного пользователя, а после определённых изменений в URL-адресе открывается переписка уже другого клиента. В ролике также засветились несколько адресов электронной почты. Хакер утверждает, что через дыру в безопасности на сайте доступна информация о 440 млн звонков.
Несмотря на то, что SpyHuman позиционирует своё ПО, как решение для удалённого слежения за детьми и сотрудниками компаний, во многих обзорах на сайтах и в социальных сетях приложение часто рекламируется для других целей – как возможность шпионить за мужем, женой или своим партнёром. По словам хакера, разработчики этих приложений зарабатывают на шпионаже, поэтому такое ПО не должно быть на рынке.
В SpyHuman подтвердили, что похищенные данные принадлежат пользователям сервиса и сообщили, что уже устранили уязвимости в своей системе безопасности.
Источник: https://motherboard.vice.com/en_us/article/qvm44m/hacker-steals-text-messages-android-spyware-company-spyhuman
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:12 «Сільпо» внедрило бесконтактную оплату покупок через фирменное мобильное приложение


01:12 «Киевcтар» подключил к сети 4G ещё 196 населенных пунктов в 8 областях


01:12 Prometheus открыл регистрацию на радикально обновленный онлайн-курс Гарвардского университета «CS50 Основы программирования»


01:12 Microsoft готовит сразу две игровые консоли следующего поколения и стриминговый сервис для доступа к Xbox-играм с других платформ


01:12 HTC готовит новые смартфоны, нацеливаясь на конкуренцию с… Apple iPhone


01:12 Farout — самый далекий из известных на сегодня объектов Солнечной системы. На один оборот вокруг Солнца у него уходит более тысячи земных лет


01:12 Экс-главу львовского "Правого сектора"* нашли с перерезанным горлом


01:12 США признали беззащитность перед российским гиперзвуковым оружием


01:12 Глазьев о фатальном для экономики США моменте: "Виден конец игры доллара"


01:12 Выйдет в $13 млрд. Трамп издал указ о создании нового космического командования


15:12 Интернет-магазин возобновляет работу после 3-недельного перерыва, вызванного изъятием товара налоговиками


15:12 Внедрение функции приватности Clear History в Facebook задерживается как минимум до весны 2019


15:12 Полковника МВД Веру Рабинович задержали в Самаре после получения 10-миллионной взятки


События из мира ИТ