"Zla" aplikacija na udaru napada: Procurile lozinke, hakeri pristupili kompletnoj bazi podataka
Otkriven je ozbiljan bezbednosni propust u aplikaciji Catwatchful
Foto: ShutterstockAplikacija za tajni nadzor mobilnih telefona, poznata pod imenom Catwatchful, doživela je veliki bezbednosni propust koji je doveo do otkrivanja podataka više od 62.000 korisnika, uključujući lozinke, imejl adrese i druge osetljive informacije.
Kako je objavio tehnološki portal Ars Technica, sigurnosni istraživač Erik Dejgl otkrio je ranjivost u API-ju ove aplikacije, koja omogućava trećim licima pristup kompletnoj bazi podataka – bez ikakve autentifikacije. Među kompromitovanim podacima nalaze se i informacije o 26.000 uređaja koji su bili meta nadzora.
Aplikacija Catwatchful spada u takozvani "stalkerware" – softver koji se često koristi za neovlašćeno praćenje drugih osoba. Proizvođač je alat reklamirao kao sredstvo za roditeljski nadzor, ali njegova funkcionalnost ukazuje na mnogo širu (i sporniju) upotrebu. Instalira se tiho, ne prikazuje se korisniku i teško se uklanja.
Poseban problem predstavlja činjenica da su lozinke korisnika bile sačuvane u običnom tekstualnom formatu, bez ikakve enkripcije, što značajno povećava rizik za korisnike koji istu lozinku koriste i na drugim servisima.
Nakon što su mediji objavili detalje, hosting provajder koji je prvobitno hostovao aplikaciju uklonio je sadržaj, ali su podaci kasnije premešteni na drugi server, gde je aplikacija nastavila s radom, iako uz oštru reakciju stručnjaka za bezbednost.
Reagovao je i Google, pooštrivši mere zaštite u okviru Play Protect sistema, kako bi sprečio instalaciju aplikacije na Android uređajima.
Korisnicima se preporučuje da, ukoliko su koristili Catwatchful, odmah promene sve lozinke koje su koristili na tom nalogu, posebno ako ih koriste i na drugim servisima.
Uključite dvofaktorsku autentifikaciju gde god je to moguće. Proverite da li se vaša mejl adresa nalazi među kompromitovanim nalozima na sajtovima kao što je Have I Been Pwned. Na kraju, izbegavajte korišćenje aplikacija za nadzor koje nemaju jasnu politiku privatnosti i transparentne funkcionalnosti.
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Fudbaleri Lacija bolji od Milana za plasman u četvrtfinale Kupa Italije
Pre 2 min
Kako da popunite rupe u stažu? Postoje dva načina da obezbedite penziju bez problema
Pre 17 min
Srbija pod oblacima i kišom, košava u ovom delu Srbije: Najviša dnevna temperatura do 13 stepeni
Pre 32 min
Šećer, guma i prašina pronađeni na Bennu asteroidu: Nobično otkriće naučnika
Pre 7 h
Počinje sezona raskida: Najviše veza raspada se baš uoči praznika, evo zašto
Pre 7 h
Košarkaši Hapoela savladali Asvel u 17. kolu Evrolige
Pre 8 h
Visoka pretnja od terorizma: Francuska pojačava bezbednost na božićnim marketima
Pre 8 h
Vaterpolisti Šapca pobedili Savonu za plasman u osminu finala Kupa Evrope
Pre 8 h
