Хакери атакували сервери шпигунського ПЗ WebDetetive та видалили дані його жертв
Хакери здійснили атаку на сервери португаломовного шпигунського програмного забезпечення WebDetetive. Про інцидент повідомляє TechCrunch.
Неназвані хакери знайшли та використали вразливості в системі безпеки ПЗ. Це дозволило їм скомпрометувати сервери WebDetetive та отримати доступ до баз даних користувачів. Також хакери стверджують, що їм вдалося розірвати з’єднання з пристроями жертв та заблокувати завантаження нових компрометуючих даних.
Некомерційна організація DDoSecrets отримала дані WebDetetive та передала їх для аналізу. Інформація свідчить, що на момент витоку WebDetetive скомпрометував 76 794 пристрої. Жертвами шпигунського ПЗ в останні роки стали власники пристроїв Android в Південній Америці – переважно Бразилії.
Поки невідомо, хто саме стоїть за атакою на WebDetetive. Також поки не підтверджено, що хакери видалили пристрої жертв із мережі.
WebDetetive – це додаток, який встановлюється на телефон людини без її згоди. Він непомітно завантажує вміст телефону користувача на свої сервери, включаючи повідомлення, журнали викликів, записи телефонних розмов, фотографії тощо.
Примітно, що це вже друге шпигунське ПЗ, атаковане хакерами впродовж кількох місяців із метою знищення даних. Раніше роботу після злому припинив шпигунський додаток LetMeSpy.