Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании.
Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров, сообщает издание Motherboard. По словам взломавшего серверы хакера, ему удалось найти пароль к облачным серверам Family Orbit. Серверы содержали фотографии сотен детей, перехваченные шпионским ПО.
«У меня были все фотографии, загруженные с телефонов детей, а также несколько скриншотов рабочих столов разработчиков, с помощью которых можно раскрыть пароли и другие секреты», — заявил хакер в online-чате.
Компания оставила практически незащищенными 3836 контейнеров с 281 гигабайтами изображений и видео. Хакер поделился снимками экрана в качестве доказательства наличия у него доступа к папкам.
Представитель Family Orbit подтвердил, что ключ API хранится в зашифрованном виде в приложении.
«Мы сразу изменили наш ключ API и учетные данные для входа. Продажи и услуги были отключены до тех пор, пока мы не устраним все уязвимости», — отметил представитель компании.
