Издание Motherboard опубликовало забавную историю, по сюжету которой хакер, решивший не раскрывать свою личность, взломал базу данных компании SpyHuman, которая по иронии судьбы является разработчиком шпионского мобильного приложения.
SpyHuman является службой удалённого отслеживания Android-гаджетов путём инсталяции одноимённой программы.
В соответствии с информацией с веб-сайта разработчика, приложение даёт возможность получить доступ к истории веб-браузера, журналу вызовов, sms-сообщениям, текущему месторасположению, контактам, переписке в WhatsApp и Facebook и много ещё чему. Помимо этого, при помощи SpyHuman в частности можно дистанционно загружать файлы, активизировать камеру и микрофон.
Применяя брешь на веб-сайте SpyHuman, неизвестному хакеру посчастливилось получить доступ к звонкам и текстовым месседжам. О данном проишествии издание Motherboard проинформировал французский профессионал по безопасности Baptiste Robert (Батист Роберт), который в данном деле выступил арбитром. Он дал видео-ролик, на котором хакер показывает наличие изъянов в безопасности службы. На нём можно видеть, как на дисплее при помощи простых манипулирований появляется sms-переписка вначале одного юзера, а впоследствии некоторых правок в url-адресе открывается уже переписка иного юзера. В частности в ролике засветились пару адресов электронной почты, и хакер заявляет, что на веб-сайте сквозь дыру в безопасности доступны сведения о 440 миллионах звонков.
Невзирая на то, что SpyHuman позиционируется как решение для дистанционного отслеживания работников компаний и детей, но в большинстве обзоров в соцсетях и на веб-сайтах приложение обычно рекламируется для иных целей – как способ следжки за своим партнёром, супругом либо супругой. Со слов хакера, авторы данных программ делают деньги на слежке, потому-то подобному программному обеспечению на рынке не место.
В SpyHuman отметили, что в своей системе безопасности уже залатали уязвимость, и согласились, что украденная информация принадлежат юзерам сервиса.
