Spyware Company expuso 281 Gigabytes de fotos de niños

Las fotos de cientos de niños que estaban siendo vigilados,
mediante un software que vende una compañía a los padres, quedaron en línea solo
protegidos por una contraseña fácilmente deducible, según un hacker.

Dicho hacker, que ya había pirateado el software espía Retina-X borrando sus servidores dos veces, dijo que pudo encontrar la clave para los
servidores en la nube de Family Orbit, una compañía que se jacta de ser el mejor
control parental gracias a su aplicación. Los servidores contenían las fotos
interceptadas por el spyware, según el hacker y la compañía confirmó la
violación.

Según el hacker «Tenía todas las fotos cargadas desde
los teléfonos de los niños que estaban siendo monitoreados, y también algunas
capturas de pantalla de los escritorios del desarrollador que expusieron las
contraseñas y otros secretos».

La compañía dejó expuestos 3,836 contenedores en Rackspace
con 281 gigabytes de imágenes y videos, dijo el hacker. El pirata informático
compartió capturas de pantalla que muestran que tenía acceso a las carpetas.

Un representante de Family Orbit confirmó a que la clave de
la API se almacena encriptada en la aplicación, y que la compañía observó un
«ancho de banda inusual» utilizado en su almacenamiento en la nube.

«Inmediatamente hemos cambiado nuestra clave API y
credenciales de inicio de sesión. Las ventas y los servicios se han
desconectado hasta que garanticemos que todas las vulnerabilidades sean
correctas «, dijo el representante por correo electrónico.

Según Motherboard Esta es otra violación en una serie
aparentemente interminable de pirateos y filtraciones en la industria del
software espía para el consumidor. En los últimos 18 meses, los hackers han
violado ocho compañías que venden malware diseñado para vigilar a los niños o
empleados: FlexiSpy, Retina-X, TheTruthSpy, Mobistealth, Spy Master Pro,
Spyfone y SpyHuman. Varios hackers se han enfocado en la industria con el
objetivo de exponer lo que ellos piensan que es una línea de negocio poco ética
que emplea prácticas de seguridad de mala calidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity