Взломан сервер производителей шпионского ПО

0

Журналисты из Vice Motherboard поделились, с ними связался хакер L.M., сообщил что ещё в феврале месяце 2018 года, он взломал сервер компании TheTruthSpy, специализирующаяся на разработке шпионского ПО. Это крупнейшая компания среди спайвари для рядовых пользователей, целевая аудитория — ревнивые супруги и подростки. Рекламная компания предлагает устанавливать слежку за своей половиной и после получения доказательств в измене переходить к конфликтам. Обещается, слежка будет проходить незаметно и тихо.

К слову, следует отметить, деятельность компании довольно спорная. В США продажа данных и ПО для наблюдения за взрослыми людьми вне закона, в то время как наблюдение за детьми и сотрудниками не является преступлением.

Хакер поделился, ему действительно удалось получить доступ к данным, он отреверсил приложение Android этой компании, нашёл уязвимость. Далее хакер осуществил проникновение на медиасервер, там обнаружил ID клиентов компании. Эти идентификаторы использовались для аудиофайлов. Файлы с аудиозаписями в названиях имели ID, номер телефона дату и время записи. Хакер пояснил, тогда, приложение запрашивало данные пользователей отправляя ID на сервер, применяя веб запрос. Сервер возвращал имена пользователей и пароли в виде не зашифрованных данных. Хакер написал скрипт для сбора данных и собрал все данные клиентов.

Получив все логины и пароли, а так же фото, аудио и текстовые сообщения, местоположения логи чатов и соц. сетей не стал использовать во вред и вредить пользователям. Суммарно был получен доступ к более 10 000 записям. Хакер осуществил пробный вход в несколько записей, так же выяснилось, многие использовали связку почта – пароль и для почтовых сервисов, paypal, amazon.

«Я контролирую всех жертв. У меня есть права администратора  к серверам, — признался хакер. — Они осуществляют шпионаж за жертвами,  но не приняли никаких мер для защиты от атак на приватность данных их жертв».

«Эти данные опасны. Вы можете всё узнать о человеке и его личности. Вымогательство, грязные деньги, с такими данными это легко организовать. Любой хакер может превратить жизни этих людей в ад», — говорит хакер.

L.M.  признал, сейчас он лишён доступа к этим серверам.

Комментариев от компании TheTruthSpy  получить не удалось, журналисты ViceMotherboard утверждают, за последние два года это седьмой скомпроментированный производитель шпионского ПО.

 

 

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here