パスワードを忘れた? アカウント作成
13695619 story
携帯電話

スマホ監視アプリSpyFoneで取得されたデータ、ネットで誰もがアクセスできる状態になっていた 15

ストーリー by hylom
設定ミスかな 部門より
あるAnonymous Coward曰く、

子供や従業員などのスマートフォン利用状況を監視するアプリ「SpyFone」で収集されたデータが、ネット上で誰もがアクセスできる状態で公開されていたという(GIGAZINEMOTHERBOARD)。

このデータはAmazonのストレージサービス「S3」上にアップロードされていたもの。これを発見した研究者によると、このデータが実際にダウンロードできることや、少なくとも2208件の利用者のデータが格納されていたことが確認できたそうだ。このデータにはスマートフォン内の写真やテキストメッセージ、音声録音、連絡先、位置情報などが含まれていたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年08月29日 7時02分 (#3470254)

    どこのページにも会社名すら書いていない。
    支払いのページにはSupport King LLCに送金されると書いてある。
    この会社はスマホのリモートでのサポートを行う会社としている。
    Support King LLCの問い合わせページ [supportking.com]によると
    住所はプエルトリコの郵便受け住所 [yelp.com](日本でもおなじみのMAIL BOXES ETCは関係ない)
    アメリカの会社とサイトには書いてあるのに。(プエルトリコをアメリカに含めるかどうかはともかく)

    SpyRemover Pro(www.spyremoverpro.com)という名前のソフトもSupport King LLCの製品

    LinkedinによるとSupport King の社長はScott Zuckerman
    https://pr.linkedin.com/in/scott-zuckerman-08072187 [linkedin.com]

    プエルトリコの登記上の住所は
    https://prcorpfiling.f1hst.com/CorpInfo/CorporationInfo.aspx?c=383478-1511 [f1hst.com]
    Urb. Miraflores Calle Amapola E 11, DORADO, PR 00646

    住所すら隠すソフトを信用してもいいものなのか

    おまけ
    ec2-54-208-227-56.compute-1.amazonaws.com

  • by Anonymous Coward on 2018年08月29日 6時17分 (#3470243)

    こういうの見るといつも思うんだけど、やってることはどっちも同じだよね

    • by Anonymous Coward

      公開されているものを見ることは不正なの?
      公開されているものを見る行為に、不正というレッテルを貼る権限があなたにはあるの?

      • by Anonymous Coward

        ロイターがURL推測で不正アクセスとして告訴される [srad.jp]
        こういうの今まで何件かあったでしょ。

        「公開」ってなんだろうね。
        パスワードが公開されててもそれ使ってアクセスしたら不正アクセスとなるでしょ。URLを難しくして事実上パスワードのように扱っているようなシステムもある。

        • by Anonymous Coward

          まんまオフィス氏事件だな。

      • by Anonymous Coward

        のぞき行為は条例違反だよね?

        • by Anonymous Coward

          公然猥褻側も逮捕されるという変な条例

      • by Anonymous Coward

        あの手この手を使って調査して公開データを見つけたわけで、
        それを見つけるまでにグレーな行為をやった可能性は否定できないしね。
        クラッカーとやり方は一緒だと思う。
        結果得たものを悪用するか、通知して修正させるかの違い。

    • by Anonymous Coward

      どんな大罪人も聖人君子も同じように飯食って寝ますからね。おそろしい話。

      • by Anonymous Coward
        会社の上司によると、松田聖子はオ●ッコしないらしいけどな
    • by Anonymous Coward

      監視とストーキングの垣根

      こっちもやってることは同じだよね?

  • by Anonymous Coward on 2018年08月29日 7時25分 (#3470263)

    S3はデフォルトで外部からアクセスできないプライベート設定になっているのに、なんでわざわざ公開に設定するのか

    • by Anonymous Coward

      そりゃ、スマホからのデータを受け取るためでしょ。

    • by Anonymous Coward

      図書館の個人情報をAnonymous FTPサイトに公開してた [security.srad.jp]のと同じ理由じゃないっすかね

    • by Anonymous Coward

      このスパイなんとかって、どんな情報送ってるんだ?あやしいぞ、パケット取って調べたれ…おや?アップロードだけじゃなく、ダウンロードもするんだな…なんだ?ヘッダに何もない。認証とかかかってない感じだが…普通にブラウザでもダウンロードできるじゃないか、もしかするとこのIDっぽい部分を変えたら他人のデータも芋づる式に…

      って感じちゃうかな?

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...