Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере
Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании.
Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров , сообщает издание Motherboard.
По словам взломавшего серверы хакера, ему удалось найти пароль к облачным серверам Family Orbit. Серверы содержали фотографии сотен детей, перехваченные шпионским ПО.
«У меня были все фотографии, загруженные с телефонов детей, а также несколько скриншотов рабочих столов разработчиков, с помощью которых можно раскрыть пароли и другие секреты», - заявил хакер в online-чате.
Компания оставила практически незащищенными 3836 контейнеров с 281 гигабайтами изображений и видео. Хакер поделился снимками экрана в качестве доказательства наличия у него доступа к папкам.
Представитель Family Orbit подтвердил, что ключ API хранится в зашифрованном виде в приложении.
«Мы сразу изменили наш ключ API и учетные данные для входа. Продажи и услуги были отключены до тех пор, пока мы не устраним все уязвимости», - отметил представитель компании.