September 21, 2018 Sin comentarios

Las fotos de cientos de niños que estaban siendo vigilados,
mediante un software que vende una compañía a los padres, quedaron en línea solo
protegidos por una contraseña fácilmente deducible, según un hacker.

Dicho hacker, que ya había pirateado el software espía Retina-X borrando sus servidores dos veces, dijo que pudo encontrar la clave para los
servidores en la nube de Family Orbit, una compañía que se jacta de ser el mejor
control parental gracias a su aplicación. Los servidores contenían las fotos
interceptadas por el spyware, según el hacker y la compañía confirmó la
violación.

Según el hackerTenía todas las fotos cargadas desde
los teléfonos de los niños que estaban siendo monitoreados, y también algunas
capturas de pantalla de los escritorios del desarrollador que expusieron las
contraseñas y otros secretos”.

La compañía dejó expuestos 3,836 contenedores en Rackspace
with 281 gigabytes de imágenes y videos, dijo el hacker. El pirata informático
compartió capturas de pantalla que muestran que tenía acceso a las carpetas.

Un representante de Family Orbit confirmó a que la clave de
la API se almacena encriptada en la aplicación, y que la compañía observó un
ancho de banda inusualutilizado en su almacenamiento en la nube.

Inmediatamente hemos cambiado nuestra clave API y
credenciales de inicio de sesión. Las ventas y los servicios se han
desconectado hasta que garanticemos que todas las vulnerabilidades sean
correctas “, dijo el representante por correo electrónico.

Según Motherboard Esta es otra violación en una serie
aparentemente interminable de pirateos y filtraciones en la industria del
software espía para el consumidor. En los últimos 18 months, los hackers han
violado ocho compañías que venden malware diseñado para vigilar a los niños o
empleados: FlexiSpy, Retina-X, TheTruthSpy, Mobistealth, Spy Master Pro,
Spyfone y SpyHuman. Varios hackers se han enfocado en la industria con el
objetivo de exponer lo que ellos piensan que es una línea de negocio poco ética
que emplea prácticas de seguridad de mala calidad.

Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A cybercriminal manages to use AI to steal data from the Mexican Government
Read more »
Intec creates an AI that redefines the rules of the game in cybersecurity in the AI era.
Read more »
Una exfiltración de datos afecta a un proveedor de Adidas
Read more »
Se incrementan un 26% los incidentes de ciberseguridad
Read more »
Un ciberataque paraliza en Roma la Universidad La Sapienza
Read more »