Shpion dasturlarini ishlab chiqaruvchisi ushlangan ma’lumotlarni ochiq ma’lumotlar bazasida saqlaydi.
Har kim onlayn ma’lumotlar bazasiga kirishi mumkin.
Telefon qo’ng’iroqlari va xabarlarini ushlab turadigan iste’molchilar darajasidagi kuzatuv ilovalarini ishlab chiqaruvchi kompaniya 95 000 dan ortiq rasm va 25 000 audio yozuvlarni xavfsiz bo’lmagan ma’lumotlar bazasida saqlaydi. Xavfsizlik bo’yicha tadqiqotchi Troy Huntning xabar berishicha, uning tarkibini birinchi bo’lib tekshirgan har kim ma’lumotlar bazasiga onlayn kirishi mumkin. Hunt xavfsiz bo’lmagan serverda ikkita papkani topdi, ularda yaqin fotosuratlardan tortib telefon suhbatlarining audio yozuvlarigacha bo’lgan turli xil ma’lumotlar mavjud. Server jami 16 Gb rasm va taxminan 3,7 Gb MP3 audio yozuvlarini saqlaydi.
Ma’lumotlar bazasini birinchi bo’lib xavfsizlik bo’yicha tadqiqotchi Sian Xisli topdi va u o’z topilmalarini Motherboardga xabar qildi. Uning so’zlariga ko’ra, ma’lumotlar bazasi kamida olti hafta davomida ommaga ochiq bo’lgan. Bundan tashqari, unga deyarli har kuni yangi tasvirlar va audio yozuvlar yuklanmoqda.
Motherboard kompaniya bilan bog’lanish va muammo haqida xabar berishga ko’p urinishlariga qaramay, server hali ham ommaga ochiq. U yerda saqlangan ma’lumotlarning tabiati tufayli kompaniya nomi sir saqlanmoqda.
Nomi oshkor qilinmagan kompaniya mijozlarining ma’lumotlarini yetarlicha himoya qila olmagan (bolalar, dangasa xodimlar va bevafo turmush o’rtoqlarni josuslik qilish uchun mo’ljallangan) josuslik dasturlarini ishlab chiqaruvchilarning uzun ro’yxatiga qo’shildi. «Jazoga tortilgan» kompaniyalar ro’yxatiga allaqachon Retina-X (ikki marta), FlexiSpy, Mobistealth, Spy Master Pro, SpyHuman, Spyfone, TheTruthSpy, Family Orbit, mSpy, Copy9 va Xnore kiradi.
