Тысячи учетных записей веб-камер выставлены в Интернете

Останні Новини

Profihttps://www.instagram.com/baloh_y/
Головний редактор технічного контенту на ITech.co.ua, який зацікавлений у смартфонах та інших гаджетах.

Сегодня поступила информация, что тысячи учетных записей веб-камер выставлены в Интернете. База данных принадлежит приложению Adorcam, который используется для просмотра и управления IP-камерами P2P от Zeeporte и Umino. Сама программа имеет более 10 000 загрузок с Google Play Store, а также несколько менее благоприятных отзывов о ее функциональности.

Открытие этой базы данных было сделано исследователем безопасности Джастином Пейном, который предупредил Adorcam, и с тех пор компания защитила ее паролем.

В заметке в блоге, в котором подробно описывал свое открытие, Пейн пояснил, что база данных содержит около 124 миллионов строк данных о нескольких тысячах пользователей программы. В дополнение к личной информации о владельцах веб-камер, таких как их адреса электронной почты, база данных также содержала данные о веб-камерах пользователя, включая их местонахождение, был ли активный микрофон и название домашней сети, к которой были подключены эти камеры.

Открытая база данных

Для того, чтобы убедиться, что база данных Adorcam обновляется в режиме реального времени, Пейн создал новую учетную запись, искал и в конце концов нашел свою информацию, включенную в других пользователей программы.

Хотя данные, содержащиеся в базе данных, не содержат слишком много конфиденциальных данных о пользователях Adorcam, они могут быть использованы киберпреступниками для создания фишинг-писем или для других видов вымогательства в Интернете.

В то же время Пейн обнаружил доказательства того, что кадры, снятые с его веб-камеры, загружаются в облако программы, но, к сожалению, он не смог проверить это, поскольку ссылки уже утратили силу. Внутри базы данных, он также нашел жестко прописаны полномочия для Adorcam в MQTT сервера. Хотя Пейн не проверял эти данные, поскольку это противоречит законодательству США, он сообщил создателей программы, которые потом сменили пароль сервера, чтобы не дать другим получить доступ к его данным.

В своем отчете по этому вопросу Пейн отметил, что информация, содержащаяся в базе данных, различала китайских пользователей Adorcam и пользователей за пределами Китая, говоря:

“Одной интересной деталью этой базы данных было то, что информация о пользователях была распределена между китайскими пользователями и пользователями” за рубежом “.

Например: request_adorcam_cn_user против таких, как request_adorcam_abroad_user. В Adorcam почти наверняка есть обязательства по раскрытию информации, основанной на глобальной базе пользователей. Если у них есть пользователи в пределах ЕС, они абсолютно обязаны “.

ITech News

Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.

- Advertisement -
- Advertisement -

Випадкові Записи

Відомо, як розуміти набір букв https, www, com, org, ua в повних назвах сайтів

Досить давно ми не обговорювали тему сайтів і сьогодні частково до неї повернемось. І розпочнемо ми напевно з найпростішого...
- Advertisement -

Буде Цікаво

- Advertisement -