Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере
Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров, сообщает издание Motherboard.
По словам взломавшего серверы хакера, ему удалось найти пароль к облачным серверам Family Orbit. Серверы содержали фотографии сотен детей, перехваченные шпионским ПО.
«У меня были все фотографии, загруженные с телефонов детей, а также несколько скриншотов рабочих столов разработчиков, с помощью которых можно раскрыть пароли и другие секреты», - заявил хакер в online-чате.
Компания оставила практически незащищенными 3836 контейнеров с 281 гигабайтами изображений и видео. Хакер поделился снимками экрана в качестве доказательства наличия у него доступа к папкам.
Представитель Family Orbit подтвердил, что ключ API хранится в зашифрованном виде в приложении.
«Мы сразу изменили наш ключ API и учетные данные для входа. Продажи и услуги были отключены до тех пор, пока мы не устраним все уязвимости», - отметил представитель компании.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш