Хакер украл данные у компании, создавшей приложение для слежки за людьми

Хакер украл данные у компании, создавшей приложение для слежки за людьми


Издание Motherboard поделилось забавной историей, в которой хакер, пожелавший остаться анонимным, взломал базу данных компании SpyHuman. По иронии судьбы эта компания занимается разработкой шпионского мобильного приложения.
SpyHuman — сервис для удалённого мониторинга Android-устройства посредством установки на него одноимённого приложения. Согласно сайту разработчика, программа позволяет получить доступ к журналу вызовов, истории браузера, SMS-сообщениям, контактам, текущему местоположению, переписке в Facebook и WhatsApp и многому другому. Кроме того, с помощью SpyHuman можно активировать микрофон и камеру, а также дистанционно загружать файлы.
Неизвестному хакеру удалось получить доступ к текстовым сообщениям и звонкам, используя уязвимость на сайте SpyHuman. Об этом изданию Motherboard сообщил французский специалист по безопасности Батист Роберт (Baptiste Robert), выступивший посредником в этом деле. Он предоставил видео, на котором хакер демонстрирует проблему безопасности сервиса. На нём видно, как с помощью несложных манипуляций на экране появляются SMS-сообщения сначала одного пользователя, а после определённых изменений в URL-адресе открывается переписка уже другого клиента. В ролике также засветились несколько адресов электронной почты. Хакер утверждает, что через дыру в безопасности на сайте доступна информация о 440 млн звонков.
Несмотря на то, что SpyHuman позиционирует своё ПО, как решение для удалённого слежения за детьми и сотрудниками компаний, во многих обзорах на сайтах и в социальных сетях приложение часто рекламируется для других целей – как возможность шпионить за мужем, женой или своим партнёром. По словам хакера, разработчики этих приложений зарабатывают на шпионаже, поэтому такое ПО не должно быть на рынке.
В SpyHuman подтвердили, что похищенные данные принадлежат пользователям сервиса и сообщили, что уже устранили уязвимости в своей системе безопасности.
Источник: https://motherboard.vice.com/en_us/article/qvm44m/hacker-steals-text-messages-android-spyware-company-spyhuman
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

00:09 Panasonic анонсировала беззеркальные полнокадровые камеры Lumix S: двойная стабилизация, высокая скорость, запись видео 4K/60


00:09 Microsoft выпустила Office 2019 для Mac и Windows, но пока лишь для корпоративных пользователей


00:09 HyperX объявил о начале продаж новых SSD серий FURY RGB и SAVAGE EXO


00:09 Fujifilm представил новую гибридную камеру Instax Square SQ20 для мгновенной печати Instagram-фото с возможностью записывать видео


00:09 Fujifilm показала первую в мире 100-мегапиксельную среднеформатную беззеркальную камеру и объектив с диафрагмой f/1 и автофокусом (тоже первый в своем роде)


00:09 Эрдоган покинул зал заседания Генассамблеи ООН во время выступления Трампа


00:09 Правительство Израиля приказало армии действовать против Ирана в Сирии


00:09 Пентагон использует граждан Грузии как "подопытных кроликов", заявили в МИД


00:09 МИД: Россия категорически не приемлет новые санкции США против Венесуэлы


00:09 Как Яндекс применил компьютерное зрение для повышения качества видеотрансляций. Технология DeepHD


00:09 Ивритоязычные СМИ: Россия применяет к Израилю "крымскую модель"


00:09 [Чужая] Образ Салтычихи: почему Орлова проиграла выборы техническому кандидату


00:09 "Все были счастливы и грабили потребителя". Глава ФАС Игорь Артемьев о государственно-монополистическом капитализме


События из мира ИТ