Bundkort nylig rapporteret at et selskab [Familie Orbit] der sælger spyware til forældre til at holde styr på deres børn er blevet hacket. Som et resultat, billeder af hundredvis af overvågede børn blev lækket online, kun beskyttet af en nem at gætte adgangskoden, en hacker krav.
Hacker Overtrædelse Spyware App Familie Orbit, Utætheder Billeder af Kids Online
Som forklaret af medierne, hackeren, der er kendt for at have hacket spyware maker Retina-X og til aftørring sine servere ikke én gang, men to gange, sagde han var i stand til at finde nøglen til cloud-servere fra Family Orbit, en virksomhed, der som markedsfører sig selv som ”den bedste forældrekontrol app til at beskytte dine børn.” Hvad er for det meste om, er, at 1) serverne indeholdt billeder opfanges af spyware, og 2) virksomheden har allerede bekræftet bruddet.
Hackeren hævder, at han havde alle billeder uploadet fra telefoner af børn, der bliver overvåget. Men der var også screenshots af udviklerens desktops udsætter adgangskoder og andre meget følsomme detaljer.
Hvad er resultatet af bruddet?
Selskabet forlod udsat 3,836 beholdere på Rackspace med 281 gigabyte af billeder og videoer, hacker sagde. Hackeren delte skærmbilleder, der viser at han havde adgang til de mapper.
Desværre, Bundkort verificerede bruddet efter hacker delte et udsnit af brugere med dem. Medierne bekræftede, at de var aktive brugere ved at forsøge at registrere til tjenesten ved hjælp af de selvsamme e-mail adresser. Endvidere, Familie Orbit bekræftede også, at API-nøgle er lagret krypteret i app, og at de har observeret nogle usædvanlige båndbredde i deres sky opbevaring.
Virksomheden hurtigt ændret de API-nøgle og login-oplysninger, og tog også ned de tjenester, indtil sårbarhederne er faste i overensstemmelse hermed.
Denne brud er endnu et uheld, der involverer ”juridisk spyware” apps og tjenester, såsom FlexiSpy, FlexiSpy, Retina-X, TheTruthSpy, MobiStealth, Spy Master Pro, Spyfone og SpyHuman. Disse brud bør tjene som en advarsel til forældre, og bør også fremhæve uetisk side af ved hjælp af spyware mod folk, være det dit barn, ægtefælle, eller ven.
Mere om Familie Orbit
Mærkeligt nok, app, der er kompatibel med både Android og iOS, er annonceret som “den bedste forældrekontrol app til at beskytte dine børn”. Den app indeholder følgende funktioner:
- Overvågning børns telefonaktiviteter;
- Lokalisering af barnet på en real-time kort;
- Låsning eller oplåsning af barns enhed øjeblikkeligt;
- Blokering farlige apps og websites.
Spyware apps til side, IoT legetøj har også vist sig at være en forpligtelse, der kan afsløre børns personlige oplysninger. I 2017, 2 million stemmeoptagelser af børn og forældre, sammen med e-mail-adresser og adgangskoder, der tilhører 800,000 konti blev udsat på grund af usikre internet-tilsluttet fyldte animalske legetøj.