viernes, 21 de septiembre de 2018

Spyware Company expuso 281 Gigabytes de fotos de niños


Las fotos de cientos de niños que estaban siendo vigilados, mediante un software que  vende  una compañía a los padres, quedaron en línea solo protegidos por una contraseña fácilmente deducible, según un hacker.

Dicho hacker, que ya había pirateado el software espía Retina-X borrando sus servidores dos veces, dijo que pudo encontrar la clave para los servidores en la nube de Family Orbit, una compañía que se jacta de ser el mejor control parental gracias a su aplicación. Los servidores contenían las fotos interceptadas por el spyware, según el hacker y la compañía confirmó la violación.

Según el hacker "Tenía todas las fotos cargadas desde los teléfonos de los niños que estaban siendo monitoreados, y también algunas capturas de pantalla de los escritorios del desarrollador que expusieron las contraseñas y otros secretos".

La compañía dejó expuestos 3,836 contenedores en Rackspace con 281 gigabytes de imágenes y videos, dijo el hacker. El pirata informático compartió capturas de pantalla que muestran que tenía acceso a las carpetas.

Un representante de Family Orbit confirmó a que la clave de la API se almacena encriptada en la aplicación, y que la compañía observó un "ancho de banda inusual" utilizado en su almacenamiento en la nube.

"Inmediatamente hemos cambiado nuestra clave API y credenciales de inicio de sesión. Las ventas y los servicios se han desconectado hasta que garanticemos que todas las vulnerabilidades sean correctas ", dijo el representante por correo electrónico.

Según Motherboard Esta es otra violación en una serie aparentemente interminable de pirateos y filtraciones en la industria del software espía para el consumidor. En los últimos 18 meses, los hackers han violado ocho compañías que venden malware diseñado para vigilar a los niños o empleados: FlexiSpy, Retina-X, TheTruthSpy, Mobistealth, Spy Master Pro, Spyfone y SpyHuman. Varios hackers se han enfocado en la industria con el objetivo de exponer lo que ellos piensan que es una línea de negocio poco ética que emplea prácticas de seguridad de mala calidad.

No hay comentarios:

Publicar un comentario