Представители SpyHuman подтвердили подлинность похищенных данных
Кибервзломщики похитили текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на продаже шпионского ПО рядовым пользователям.
Об этом сообщает Motherboard.
Как оказалось, данный инцидент является уже пятым подобным случаем за последнее время.
Ставшая жертвой взлома компания SpyHuman занимается продажей шпионского ПО для Android-устройств, позволяющего следить за детьми, сотрудниками и «вторыми половинками».
«Этих шпионских приложений не должно быть на рынке. Большинство людей шпионят за девушками и их изображениями. […] Ни у кого нет права на это, в том числе у приложений и их операторов, зарабатывающих на этом деньги», — приводят СМИ отрывок из письма, предоставленного им посредником хакера, французским исследователем безопасности Баптистом Робером (Baptiste Robert).
Похитить данные хакеру удалось через уязвимость на сайте SpyHuman. Робер проверил заявление хакера и подтвердил наличие уязвимости. По словам исследователя, проэксплуатировав уязвимость, он получил доступ к 440 млн записей о телефонных звонках.
Представители SpyHuman подтвердили подлинность похищенных данных, предоставленных им журналистами Motherboard, и незамедлительно предприняли меры по усилению безопасности своей системы.