Több terabájtnyi adatot hagyott védtelenül a kémcég

Teenage girl problems. Smart Phone Text Message Wireless Technology Adolescence Teenagers Only MP3 Player Pre-Adolescent Child Text Messaging Leisure Activity Early Teens One Teenage Girl Only Teenage Girls Females Comfortable Copy Space Domestic Life You
Teenage girl lying on bed in her room and checking smart phone. She is disappointed with content on her mobile phone. Resting after studying. Evening or night with beautiful yellow lights lightning the scenes.
Vágólapra másolva!
Aki kitalált egy linket, az böngészhette a megfigyelt mobilokról begyűjtött adatokat.
Vágólapra másolva!

Néhány évvel ezelőtt a sajtó egy része morális alapon már beleszállt kissé a Spyfone nevű cégbe, amely a reklámszöveg szerint szülőknek és munkáltatóknak értékesít mobilos kémszoftvereket. Az Android és iOS rendszerekre is elérhető alkalmazásaival totális megfigyelés alá helyezhető a gyerekek és a munkavállalók telefonja, és a jelek szerint pont elég nagy igény van a szolgáltatásra ahhoz, hogy éljen és viruljon.

A kép csak illusztráció Forrás: Getty Images/svetikd/Svetikd

A teljesség igénye nélkül a kémkedő fél többek közt másolatot kap a megfigyelt személyek fotóiról, szöveges üzeneteiről, hanghívásairól, névjegyzékéről, földrajzi információiról, a webhelyeken használt belépési adatairól, továbbá a Facebook Messenger üzeneteiről.

Egy anonimitását megőrizni kívánó biztonsági kutató szerint akadt egy kis bökkenő a szolgáltatással: aki hozzá hasonlóan sikeresen kitalált egy internetes linket, az kedvére böngészhette a telefonokról lementett, fentebb felsorolt típusú információkat.

Csak fotókból több terabájtnyi volt a Spyfone egyik teljesen védtelenül hagyott szerverén.

Hab a tortán, hogy a szerverre illetéktelenül belépett „hacker" legmagasabb szintű jogosultságokkal rendelkező felhasználói fiókot is létrehozhatott magának a Spyfone adminisztrációs rendszerében, utána pedig böngészhette például a szolgáltatásba regisztrált ügyfelek listáját is. A kutató szerint 2208 felhasználó és 3666 követett mobil adatai voltak elérhetőek a szabadon böngészhető szerveren.

A Spyfone tájékoztatása szerint potenciálisan 2200 felhasználót érintett a mostani incidens (nem világos, hogy összesen hány felhasználója van a szolgáltatásnak), azonban egyelőre nem talált arra utaló jeleket, hogy a botrányt kirobbantott etikus hackeren kívül bárki hozzáfért volna illetéktelenül az információkhoz.

A biztonsági problémát már megoldotta a cég, jelenleg az esetleges további behatolások nyomai után kutat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!