最近のマザーボード 報告 その会社 [家族の軌道] 子供を追跡するために親にスパイウェアを販売しているのはハッキングされています. 結果として, 監視対象の何百人もの子供たちの写真がオンラインで漏洩しました, 推測しやすいパスワードでのみ保護, ハッカーは主張します.
ハッカーがスパイウェアアプリのファミリー軌道に違反, キッズオンラインの写真をリーク
メディアによって説明されているように, ハッカー, スパイウェアメーカーのRetina-Xをハッキングし、サーバーを1回ではなく2回ワイプしたことで知られています。, 言った 彼はFamilyOrbitのクラウドサーバーの鍵を見つけることができました, 「子供を保護するための最高のペアレンタルコントロールアプリ」として自社を売り込んでいる会社。主に懸念しているのは 1) サーバーには、スパイウェアによって傍受された写真が含まれていました, と 2) 会社はすでに違反を確認しています.
ハッカーは、監視されている子供たちの電話からすべての写真をアップロードしたと主張しています. しかし、開発者のデスクトップのスクリーンショットもありました パスワードやその他の機密性の高い詳細を公開する.
違反の結果は何ですか?
会社は露出したまま 3,836 Rackspaceのコンテナ 281 ギガバイトの写真とビデオ, ハッカーは言った. ハッカーは、フォルダーにアクセスできることを示すスクリーンショットを共有しました.
不運にも, ハッカーがユーザーのサンプルを共有した後、マザーボードが違反を確認しました. メディアは、まったく同じメールアドレスを使用してサービスに登録しようとすることで、それらがアクティブユーザーであることを確認しました. さらに, Family Orbitは、APIキーが暗号化されてアプリに保存されていることも確認しました, そして、彼らは彼らのクラウドストレージでいくつかの異常な帯域幅を観察したこと.
会社はすぐに変わりました APIキーとログインの詳細, また、脆弱性が適切に修正されるまでサービスを停止しました.
この違反は、「合法的なスパイウェア」アプリとサービスに関連するさらに別のインシデントです。, FlexiSpyなど, FlexiSpy, Retina-X, TheTruthSpy, Mobistealth, スパイマスタープロ, SpyfoneとSpyHuman. これらの違反は、親への警告として機能する必要があります, また、の非倫理的な側面を強調する必要があります 人々に対してスパイウェアを使用する, それはあなたの子供である, 配偶者, または友達.
ファミリーオービットの詳細
不思議なことに, アプリ, これはAndroidとiOSの両方と互換性があります, として宣伝されています “あなたの子供を保護するための最高のペアレンタルコントロールアプリ”. アプリは以下の機能を提供します:
- 子供の電話活動の監視;
- リアルタイムマップ上で子供を見つける;
- お子様のデバイスを即座にロックまたはロック解除;
- 危険なアプリやウェブサイトをブロックする.
スパイウェアアプリはさておき, IoT玩具は、子供の個人情報を公開する可能性のある責任であることが証明されています. の 2017, 2 子供と親の百万の音声録音, に属する電子メールアドレスとパスワードと一緒に 800,000 アカウントが公開された理由 安全でないインターネットに接続されたぬいぐるみのおもちゃ.