image

Data miljoenen telefoongesprekken gestolen bij spyware-ontwikkelaar

maandag 9 juli 2018, 15:40 door Redactie, 5 reacties

Een Indiaas bedrijf dat commerciële Android-spyware ontwikkelt is gehackt, waarbij data van miljoenen telefoongesprekken en de inhoud van onderschepte sms-berichten is gestolen. SpyHuman biedt een "Android Monitoring Solution" aan die zich richt op het volgen van werknemers van bedrijven en kinderen.

Via de spyware, die alleen middels fysieke toegang tot een apparaat kan worden geïnstalleerd, is het mogelijk om telefoongesprekken en sms-berichten te onderscheppen, gps-locaties te volgen, WhatsApp- en Facebook-berichten te lezen en de microfoon op afstand in te schakelen. Alle verzamelde data is via een dashboard voor de gebruiker beschikbaar.

Een aanvaller wist toegang tot de database van het bedrijf te krijgen, die de metadata van 440 miljoen gesprekken bevatte, alsmede de inhoud van onderschepte sms-berichten. De metadata van de gesprekken bestaat uit telefoonnummers die werden gebeld of belden, hoe lang het gesprek duurde en de datum, zo meldt Vice Magazine. SpyHuman bevestigt dat het door een datalek is getroffen en zegt maatregelen te hebben getroffen om de systemen te beveiligen. Volgens het bedrijf is de spyware 532.000 keer gedownload.

Reacties (5)
09-07-2018, 15:56 door SPer
Kijk Kijk , dat heb je nu van achterdeurtjes en slecht beveiligte software, een groot risico dat allerlei criminelen ermee vandoor gaan, want geloof me :-) , de overheid heft gerandeerd zijn spulleboel ook niet in orde …. (zie belastingdienst)
09-07-2018, 16:32 door Anoniem
Een spyware bedrijf, dat huilt over het feit dat ''hun'' data is gestolen. Lachwekkend !

SpyHuman bevestigt dat het door een datalek is getroffen en zegt maatregelen te hebben getroffen om de systemen te beveiligen

Ehm, hef gewoon jezelf op. Op maatregelen om data die je steelt te beveiligen, zitten we niet te wachten ?
09-07-2018, 16:32 door Anoniem
Kijk Kijk , dat heb je nu van achterdeurtjes en slecht beveiligte software, een groot risico dat allerlei criminelen ermee vandoor gaan, want geloof me :-)

Zijn de medewerkers van dit bedrijf zelf niet al criminelen ? ;)
09-07-2018, 17:19 door Anoniem
Hackon! Geen idee wat er gebeurd is maar HET ZIJN DE BOEMANNEN VAN DE INTERWEBSEN.

Duidelijk. Nuttig bericht. Informerend enzo.
09-07-2018, 21:57 door Anoniem
Het zal nog wel veel dramatischer moeten worden met de "insecurity by design" en de diverse overheidsdiensten zullen nog wel steeds meer zich aan extreme surveillance methoden moeten gaan overgeven, aleer er bewegingen komen om te komen tot een klein beetje normalisatie. Hoe ver kunnen we nog gaan met een duidelijk compleet gepn*wde toestand? Het is al bijna voor een leek aan te voelen, dat alle gegevens van je zo'n beetje voor bepaalde partijen op straat zijn komen te liggen.

Wie kan een scenario geven waar dit in gaat uitmonden? Een compleet geborgd en gecensureerd Internet? Een totale surveillance staat, die probeert te verbergen wat ie uiteindelijk met de burger voorheeft. Nu nog in de steigers, maar wacht maar "when the clamps come down".

Website veiligheid met voor elke site tussen de 40 en 80 grote tot kleinere security issues. Oude code, die niet op tijd vervanger wordt door minder onveilige code, maar onveilig blijft!. Info proliferatie, onveilige connectie, onveilige configuratie, onveilige certificering. etc. etc.

Zoals ik al aangaf: "insecurity by design" vnml. gebaseerd op "security through obscurity". Wat niet weet, dat niet deert, denkt men, maar dan nog - het gaat een keer goed en goed fout, let op mijn woorden, Dan kan dit er ook nog wel bij, nietwaar?

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.