スマホ監視アプリSpyFoneで取得されたデータ、ネットで誰もがアクセスできる状態になっていた 15
ストーリー by hylom
設定ミスかな 部門より
設定ミスかな 部門より
あるAnonymous Coward曰く、
子供や従業員などのスマートフォン利用状況を監視するアプリ「SpyFone」で収集されたデータが、ネット上で誰もがアクセスできる状態で公開されていたという(GIGAZINE、MOTHERBOARD)。
このデータはAmazonのストレージサービス「S3」上にアップロードされていたもの。これを発見した研究者によると、このデータが実際にダウンロードできることや、少なくとも2208件の利用者のデータが格納されていたことが確認できたそうだ。このデータにはスマートフォン内の写真やテキストメッセージ、音声録音、連絡先、位置情報などが含まれていたという。
サイトに会社名すら載っていない (スコア:3, 興味深い)
どこのページにも会社名すら書いていない。
支払いのページにはSupport King LLCに送金されると書いてある。
この会社はスマホのリモートでのサポートを行う会社としている。
Support King LLCの問い合わせページ [supportking.com]によると
住所はプエルトリコの郵便受け住所 [yelp.com](日本でもおなじみのMAIL BOXES ETCは関係ない)
アメリカの会社とサイトには書いてあるのに。(プエルトリコをアメリカに含めるかどうかはともかく)
SpyRemover Pro(www.spyremoverpro.com)という名前のソフトもSupport King LLCの製品
LinkedinによるとSupport King の社長はScott Zuckerman
https://pr.linkedin.com/in/scott-zuckerman-08072187 [linkedin.com]
プエルトリコの登記上の住所は
https://prcorpfiling.f1hst.com/CorpInfo/CorporationInfo.aspx?c=383478-1511 [f1hst.com]
Urb. Miraflores Calle Amapola E 11, DORADO, PR 00646
住所すら隠すソフトを信用してもいいものなのか
おまけ
ec2-54-208-227-56.compute-1.amazonaws.com
不正侵入者と研究者の垣根 (スコア:0)
こういうの見るといつも思うんだけど、やってることはどっちも同じだよね
Re: (スコア:0)
公開されているものを見ることは不正なの?
公開されているものを見る行為に、不正というレッテルを貼る権限があなたにはあるの?
Re: (スコア:0)
ロイターがURL推測で不正アクセスとして告訴される [srad.jp]
こういうの今まで何件かあったでしょ。
「公開」ってなんだろうね。
パスワードが公開されててもそれ使ってアクセスしたら不正アクセスとなるでしょ。URLを難しくして事実上パスワードのように扱っているようなシステムもある。
Re: (スコア:0)
まんまオフィス氏事件だな。
Re: (スコア:0)
のぞき行為は条例違反だよね?
Re: (スコア:0)
公然猥褻側も逮捕されるという変な条例
Re: (スコア:0)
あの手この手を使って調査して公開データを見つけたわけで、
それを見つけるまでにグレーな行為をやった可能性は否定できないしね。
クラッカーとやり方は一緒だと思う。
結果得たものを悪用するか、通知して修正させるかの違い。
Re: (スコア:0)
どんな大罪人も聖人君子も同じように飯食って寝ますからね。おそろしい話。
Re: (スコア:0)
Re: (スコア:0)
監視とストーキングの垣根
こっちもやってることは同じだよね?
なんでわざわざ公開に設定するのか (スコア:0)
S3はデフォルトで外部からアクセスできないプライベート設定になっているのに、なんでわざわざ公開に設定するのか
Re: (スコア:0)
そりゃ、スマホからのデータを受け取るためでしょ。
Re: (スコア:0)
図書館の個人情報をAnonymous FTPサイトに公開してた [security.srad.jp]のと同じ理由じゃないっすかね
Re: (スコア:0)
このスパイなんとかって、どんな情報送ってるんだ?あやしいぞ、パケット取って調べたれ…おや?アップロードだけじゃなく、ダウンロードもするんだな…なんだ?ヘッダに何もない。認証とかかかってない感じだが…普通にブラウザでもダウンロードできるじゃないか、もしかするとこのIDっぽい部分を変えたら他人のデータも芋づる式に…
って感じちゃうかな?