motherboard recentemente relatado que uma empresa [Orbit família] que está vendendo spyware aos pais para manter o controle de seus filhos foi hackeado. Como um resultado, as imagens de centenas de crianças acompanhadas foram divulgados on-line, protegido apenas por uma senha-to fácil de adivinhar, um hacker reivindicações.
Hacker Orbit Violações Spyware App Família, Vazamentos Fotos de Kids Online
Conforme explicado pela mídia, o hacker, que é conhecida por ter fabricante de spyware hackeada Retina-X e para limpar seus servidores não uma, mas duas vezes, disse ele foi capaz de encontrar a chave para os servidores de nuvem de Orbit Família, uma empresa que que os mercados se como “o melhor aplicativo de controle parental para proteger seus filhos.” O que é mais preocupante é que 1) os servidores continha as fotos interceptadas pela spyware, e 2) a empresa já confirmou a violação.
As reivindicações de hackers que tinha todas as fotos enviadas dos telefones de crianças que estão sendo monitorados. Mas havia também screenshots de desktops do desenvolvedor expor senhas e outros detalhes altamente confidenciais.
Qual é o resultado da violação?
A empresa saiu exposta 3,836 contêineres na Rackspace com 281 gigabytes de fotos e vídeos, o hacker disse. O hacker compartilhou capturas de tela mostrando que ele tinha acesso às pastas.
Infelizmente, A placa-mãe verificou a violação depois que o hacker compartilhou uma amostra de usuários com eles. A mídia confirmou que aqueles eram usuários ativos ao tentar se registrar no serviço usando os mesmos endereços de e-mail. além disso, O Family Orbit também confirmou que a chave API é armazenada criptografada no aplicativo, e que eles observaram alguma largura de banda incomum em seu armazenamento em nuvem.
A empresa mudou rapidamente a chave API e os detalhes de login, e também desativou os serviços até que as vulnerabilidades sejam corrigidas de acordo.
Esta violação é mais um incidente envolvendo aplicativos e serviços de “spyware legal”, como FlexiSpy, FlexiSpy, Retina-X, TheTruthSpy, Mobistealth, Spy Master Pro, Spyfone e SpyHuman. Essas violações devem servir como um aviso aos pais, e também deve destacar o lado antiético de usando spyware contra pessoas, seja seu filho, cônjuge, ou amigo.
Mais sobre o Family Orbit
Suficientemente curioso, a aplicação, que é compatível com Android e iOS, é anunciado como “o melhor aplicativo de controle parental para proteger seus filhos”. O aplicativo oferece os seguintes recursos:
- Monitoramento das atividades infantis do telefone;
- Localizando a criança em um mapa em tempo real;
- Bloquear ou desbloquear o dispositivo da criança instantaneamente;
- Bloqueio de aplicativos e sites perigosos.
Aplicativos de spyware à parte, Os brinquedos IoT também provaram ser uma responsabilidade que pode expor os dados pessoais das crianças. No 2017, 2 milhão de gravações de voz das crianças e dos pais, juntamente com os endereços de e-mail e senhas pertencentes a 800,000 contas foram expostas devido a brinquedos de pelúcia inseguros conectados à Internet.