导语:据外媒报道称,家长控制型应用程序Family Orbit在不安全的服务器上留下了281G的用户数据。
我想没有什么能比间谍软件开发公司遭遇黑客和间谍攻击更具讽刺意味的事了?不过,如此具有讽刺意味的案件,近日就真实的上演了。据外媒报道称,家长控制型应用程序Family Orbit在不安全的服务器上留下了281G的用户数据。
Family Orbit间谍软件在线暴露281G数据
据悉,一名未透露姓名的黑客发现了该服务器上的漏洞,并向《主板》(Motherboard)报告了该漏洞信息。据该黑客介绍称,Family Orbit公司的服务器只通过一个简单的密码进行保护,很容易就能够破解出来。在窥探服务器后,该黑客在其中发现了几百G的数据,其中包含了大量用户隐私信息。
该黑客表示,
我成功获取了所有从被监视孩子手机上上传的照片,还有开发人员桌面的一些屏幕截图,正是这些屏幕截图暴露了密码和其他机密信息。
根据详细调查显示,该公司在Rackspace上留下了3,836个容器,其中包含了281G的图片和视频信息。
Family Orbit公司确认已修复漏洞
在收到关于此事的通知后,Family Orbit公司已经承认了此次泄露行为,并表示已经成功修复了漏洞。该公司发言人表示,
我们已经在得到通知的第一时间更改了API密钥和登录凭据。此外,我们也已经终止了所有销售和服务,直到确保所有的安全漏洞都已经得到修复才会恢复正常运营。
虽然该公司在宣传广告称声称,该软件是“最佳的家长控制型应用程序”,但是很显然他们并未能实现自身的数据安全性。不过幸运的是,该公司已经在恶意行为者利用该漏洞之前完成了修复工作。尽管如此,间谍软件行业还是不能放松警惕。因为一起起攻击案例表明,目前,黑客已经把存储有大量隐私信息的间谍软件行业作为了未来的攻击目标。
“正义-攻击”的“黑吃黑”
在网络攻击的世界中,从来都不乏“黑吃黑”的案例。据悉,在过去的18个月内,黑客已经入侵了8家销售恶意软件的公司,这些公司都旨在帮助家长或公司来监控儿童或员工的行为。这8家公司分别是:FlexiSpy、Retina-X、TheTruthSpy、Mobistealth、Spy Master Pro、Spyfone以及SpyHuman。
2017年4月,黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件,泄露的文件包括源码和一些内部文档。
据悉,这家监控公司其实是一家总部位于泰国(一说位于香港)的小公司,官网显示其主要的目标客户包括希望监控员工的老板、想要监控孩子手机的父母,还有想要监控伴侣的夫妻,其中,第三类客户是最多的。
根据官网的信息显示,FlexiSPY能够监控的范围包括“所有电脑&Mac用户的活动”,设备涵盖“安卓、苹果、 iPad、PC和Mac”。监控内容包括:监控信息&键盘录入、监控互联网&应用程序、监控网络&打印情况、文件传输、U盘连接、桌面屏幕截图、监控用户登录/登出、远程监控、通讯簿、便签、日历、照片、视频、音乐、壁纸、位置、监听和记录通话内容、控制麦克风和摄像头等等。
2018年初,知名间谍软件开发公司Retina-X遭遇了一次数据泄露事件,一名黑客通过Mastodon服务器偷偷从云服务器(包括照片客户端)中完全抹去了1TB的数据。
Retina-X Studios是位于美国佛罗里达州杰克逊维尔的一家公司,以开发用于家长和工作目的的计算机和智能手机监控软件和应用而闻名。然而,该公司在2017年4月遭遇安全漏洞,揭露了Retina的软件也被用来监视客户未经许可的内容,而这是赤裸裸的非法行为。
2018年2月,黑客向Motherboard提供了来自另外两家消费者间谍软件公司Mobistealth和Spy Master Pro的数据,Mobistealth的一些客户包括FBI,ICE(美国移民和海关执法局)和DHS的员工。
2018年7月,黑客攻击再次拿SpyHuman监控软件开刀,暴露了大量用户短信和通话信息。
SpyHuman是一家销售恶意软件的公司,总部位于印度。SpyHuman是SpyHuman公司开发的一个Android应用程序,能够监控您孩子和员工的实时状态。根据官网信息显示,SpyHuman的广告语为“您想监视未成年孩子的智能手机活动吗?安装了它,您就可以监控通话详情、短信、位置、浏览历史记录等等,无需Root,全天候技术支持,安装简单易用……”
提及攻击理由,这些“正义的”黑客表示,每个人都有自己的隐私,父母不应该通过这种方式“关心”子女,隐私权是每个人应有的权利,他们不想让年轻一代生活在一个没有权利的世界里。而且,最关键的是,大部分出售间谍软件的公司都会进行非法跟踪和滥用间谍功能,这属于非法行为,没有人有权这样做。在他们看来,利用隐私信息赚钱是可耻的,而攻击这些知名间谍软件提供商,就是为了向此类行业整体发出警告。