Сьогодні надійшла інформація, що тисячі облікових записів веб-камер виставлені в Інтернеті. База даних належить додатку Adorcam, який використовується для перегляду та управління IP-камерами P2P від Zeeporte та Umino. Сама програма має понад 10 000 завантажень із Google Play Store, а також кілька менш сприятливих відгуків щодо її функціональності.
Відкриття цієї бази даних було зроблено дослідником безпеки Джастіном Пейном, який попередив Adorcam, і з тих пір компанія захистила її паролем.
У дописі в блозі, в якому детально описував своє відкриття, Пейн пояснив, що база даних містить близько 124 мільйонів рядків даних про декілька тисяч користувачів програми. На додаток до особистої інформації про власників веб-камер, таких як їхні адреси електронної пошти, база даних також містила дані про веб-камери користувача, включаючи їх місцезнаходження, чи був активний мікрофон та назву домашньої мережі, до якої були підключені ці камери.
Відкрита база даних
Для того, щоб переконатися, що база даних Adorcam оновлюється в режимі реального часу, Пейн створив новий обліковий запис, шукав і врешті-решт знайшов свою інформацію, включену до інших користувачів програми.
Хоча дані, що містяться в базі даних, не містять занадто багато конфіденційних даних про користувачів Adorcam, вони можуть бути використані кіберзлочинцями для створення фішинг-листів або для інших видів вимагання в Інтернеті.
У той же час Пейн виявив докази того, що кадри, зняті з його веб-камери, завантажуються в хмару програми, але, на жаль, він не зміг перевірити це, оскільки посилання вже втратили силу. Всередині бази даних, він також знайшов жорстко прописані повноваження для Adorcam в MQTT сервера. Хоча Пейн не перевіряв ці дані, оскільки це суперечить законодавству США, він повідомив творців програми, які потім змінили пароль сервера, щоб не дати іншим отримати доступ до його даних.
У своєму звіті з цього питання Пейн зазначив, що інформація, що міститься в базі даних, розрізняла китайських користувачів Adorcam та користувачів за межами Китаю, кажучи:
“Однією цікавою деталлю цієї бази даних було те, що інформація про користувачів була розподілена між китайськими користувачами та користувачами“ за кордоном ”.
Наприклад: request_adorcam_cn_user проти таких, як request_adorcam_abroad_user. У Adorcam майже напевно є зобов'язання щодо розкриття інформації, що базується на глобальній базі користувачів. Якщо у них є користувачі в межах ЄС, вони абсолютно зобов'язані ".
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.