Több terabájtnyi adatot hagyott védtelenül a kémcég

2018.08.24. 08:06

Aki kitalált egy linket, az böngészhette a megfigyelt mobilokról begyűjtött adatokat.

Néhány évvel ezelőtt a sajtó egy része morális alapon már beleszállt kissé a Spyfone nevű cégbe, amely a reklámszöveg szerint szülőknek és munkáltatóknak értékesít mobilos kémszoftvereket. Az Android és iOS rendszerekre is elérhető alkalmazásaival totális megfigyelés alá helyezhető a gyerekek és a munkavállalók telefonja, és a jelek szerint pont elég nagy igény van a szolgáltatásra ahhoz, hogy éljen és viruljon.

A kép csak illusztrációForrás: Getty Images/svetikd/Svetikd

A teljesség igénye nélkül a kémkedő fél többek közt másolatot kap a megfigyelt személyek fotóiról, szöveges üzeneteiről, hanghívásairól, névjegyzékéről, földrajzi információiról, a webhelyeken használt belépési adatairól, továbbá a Facebook Messenger üzeneteiről.

Egy anonimitását megőrizni kívánó biztonsági kutató szerint akadt egy kis bökkenő a szolgáltatással: aki hozzá hasonlóan sikeresen kitalált egy internetes linket, az kedvére böngészhette a telefonokról lementett, fentebb felsorolt típusú információkat.

Csak fotókból több terabájtnyi volt a Spyfone egyik teljesen védtelenül hagyott szerverén.

Hab a tortán, hogy a szerverre illetéktelenül belépett „hacker" legmagasabb szintű jogosultságokkal rendelkező felhasználói fiókot is létrehozhatott magának a Spyfone adminisztrációs rendszerében, utána pedig böngészhette például a szolgáltatásba regisztrált ügyfelek listáját is. A kutató szerint 2208 felhasználó és 3666 követett mobil adatai voltak elérhetőek a szabadon böngészhető szerveren.

A Spyfone tájékoztatása szerint potenciálisan 2200 felhasználót érintett a mostani incidens (nem világos, hogy összesen hány felhasználója van a szolgáltatásnak), azonban egyelőre nem talált arra utaló jeleket, hogy a botrányt kirobbantott etikus hackeren kívül bárki hozzáfért volna illetéktelenül az információkhoz.

A biztonsági problémát már megoldotta a cég, jelenleg az esetleges további behatolások nyomai után kutat.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!