Неназванный ИБ-исследователь нашел в открытом доступе на облачном сервисе Amazon S3 терабайты незашифрованных данных, которые принадлежат клиентам Spyfone. Это компания продает родителям и нанимателям приложение для слежки за владельцами устройств на Android и iOS.
Среди скомпрометированных данных – фотографии, аудиозаписи, сообщения, история поисковых запросов, данные GPS, хешированные логины и пароли, номера IMEI и сведения об устройстве. В массиве обнаружились еще и 44 тысячи уникальных email-адресов. Об инциденте рассказал портал Motherboard.
По подсчетам ИБ-специалиста, пожелавшего сохранить анонимность из-за боязни юридических последствий, в момент обнаружения утечки мониторинг охватывал минимум 3666 устройств.
Автор находки сообщил также, что для входа в backend-сервис не потребовался ни пароль, ни логин, так что ИБ-исследователь создал учетную запись с правами администратора и посматривал информацию о клиентах. Сотрудники Spyfone, кроме того, оставили без защиты один API, так что любой, кто знал URL-адрес, получал доступ к данными клиентов: именам и фамилиям, адресам электронной почты и IP-адресам. Данные при этом постоянно обновлялись.
В Spyfone подтвердили, что утечка затронула интересы 2200 клиентов. Компания уведомила пострадавших, сообщила в правоохранительные органы и привлекла сторонних ИБ-специалистов для расследования инцидента.
После череды крупных утечек конфиденциальных данных, которые произошли из-за ошибок конфигурации сервисов Amazon S3, провайдер добавил в панель управления предупреждение на случай, если из-за неправильных настроек информация становится доступна публично. Тогда же сервис включил полное шифрование всех данных в облаке по умолчанию.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
