Продающая шпионское ПО для Android компания стала жертвой хакера
Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО.
Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на продаже шпионского ПО рядовым пользователям. Как сообщает Motherboard, данный инцидент является уже пятым подобным случаем за последнее время. Ставшая жертвой взлома компания SpyHuman занимается продажей шпионского ПО для Android-устройств, позволяющего следить за детьми, сотрудниками и «вторыми половинками».
«Этих шпионских приложений не должно быть на рынке. Большинство людей шпионят за девушками и их изображениями. […] Ни у кого нет права на это, в том числе у приложений и их операторов, зарабатывающих на этом деньги», — приводят журналисты Motherboard отрывок из письма, предоставленного им посредником хакера, французским исследователем безопасности Баптистом Робером (Baptiste Robert).
Как уже упоминалось, хакер похитил содержимое текстовых сообщений, а также номера телефонов, по которым звонили владельцы Android-устройств, зараженных шпионским ПО SpyHuman. Кроме того, в руках злоумышленника оказались данные по продолжительности звонков и датам их осуществления.
Похитить данные хакеру удалось через уязвимость на сайте SpyHuman. Робер проверил заявление хакера и подтвердил наличие уязвимости. По словам исследователя, проэксплуатировав уязвимость, он получил доступ к 440 млн записей о телефонных звонках.
Представители SpyHuman подтвердили подлинность похищенных данных, предоставленных им журналистами Motherboard, и незамедлительно предприняли меры по усилению безопасности своей системы.