免费性爱直播

  • 消费级间谍软件供应商留下了许多令人难以置信的敏感和私密数据,包括亲密图片和私人通话录音,供所有人在互联网上免费访问的服务器上查看。这是怎么回事?

消费级间谍软件供应商留下了许多令人难以置信的敏感和私密数据,包括亲密图片和私人通话录音,供所有人在互联网上免费访问的服务器上查看。这些技术将所有人都变成了间谍。同时也在被间谍。

一家销售消费级间谍软件的公司,可以让客户监视其他人的电话、消息以及他们在手机上做的任何事,该公司在互联网上任何人可公开访问的数据库里留下超过95,000张图像和25,000多个录音。暴露的服务器包含两个文件夹,其中包括从亲密图片到电话录音的所有内容,因为该应用程序主要向父母推销(以监视他们的孩子)。

维护违规数据库的研究人员特洛伊亨特(Willy Hunt)对数据库进行了分析,并表示其中有大约16千兆字节的图像和大约3.7千兆字节的MP3录音。主板证实了他的分析(很难说有多少独特的图片和录音。有些图片似乎已多次上传)

这种违规行为只是类似公司收集的极其敏感的数据最终被暴露或泄漏的最新消息,这些数据承诺为父母提供服务,以“保证儿童安全,监督员工或监视配偶”

在过去的两年中,有12家这类消费级监视技术公司的用户数据遭到破坏或在线暴露:Retina-X(两次),FlexiSpyMobistealthSpy Master ProSpyHumanSpyfoneTheTruthSpyFamily OrbitmSpyCopy9Xnore

此次的泄漏事件肯定不是最后一次。尽管我们一再努力提醒该公司注意泄漏,但他们尚未解决问题或承认我们的评论请求。

由于泄露的数据侵犯了数百甚至数千人的隐私,并且因为这些数据对于任何人来说仍然非常容易查找和访问,公开该公司的名字有可能导致吸引不良行为者。

暴露的数据库是由安全研究员 Cian Heasley 发现的,他在今年早些时候找到了它。该数据库目前仍在线。

几乎每天都会有新的图片和录音上传到该数据库。避免指出该公司的名字是为保护可能在未经同意或知情的情况下被监视的受害者,并且最重要的是,任何有互联网连接的人都可以免费查看这些数据。

主板花了数周时间试图以合乎道德的方式向公司披露此漏洞并确保数据安全。主板联系了该公司在其网站上显示的官方联系电子邮件。没有回复。联系了该网站管理员的Gmail邮箱,该管理员似乎也是该公司的创始人。也没有回复。将语音邮件留给了网站上 WHOIS 详细信息中列出的 Google 语音号码。仍没有回复。

主板联系了该公司主站点的域名注册商 GoDaddy,以及位于同一域名的漏洞数据库。公司员工说他们无能为力。

美国联邦贸易委员会没有回应置评请求。

托管实际内容的公司,一个名为 Codero 的托管服务提供商,没有回复多个请求帮助。

主板无法联系到任何受害者或客户,因为暴露的服务器不包含任何联系信息,例如电子邮件地址或受害者或用户的电话号码。在任何情况下,上传的数据仍然是高度敏感的,可能是可识别的,并且在某些情况下包含裸体和其他亲密图像

泄露这些数据的间谍软件应用程序允许其客户监控手机所安装的几乎所有内容。间谍软件允许其操作者打开麦克风,读取目标的电话联系人,短信,收听电话,录制环境声音等等

Heasley 正在分析几个 stalkerware 应用程序的安全性,他说数据库的 URL 在应用程序的源代码中公开。 URL 也相对容易猜到。

“人们首先就不应该使用这些监视工具,”电子前沿基金会网络安全主管的 Eva Galperin 告诉 Motherboard。 “并且这些公司并不擅长保护自己的数据,选择它们简直是糟透了。”

This Spyware Data Leak Is So Bad We Can’t Even Tell You About It. A consumer spyware vendor left a lot of incredibly sensitive and private data, including intimate pictures and private call recordings, for all to see on a server freely accessible over the internet. And it still hasn’t taken the data down.

与大多数内容网站不同,IYP 没有付费墙、不会投放广告、也不会出卖您的信息;我们需要您的支持来获得生存。如果您觉得我们提供的内容对您有用,您可以帮助我们活下去。谢谢!PayPal 和 比特币捐助通道已开通,您可以在网页上找到两个浅橙色按钮

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据