Сегодня поступила информация, что тысячи учетных записей веб-камер выставлены в Интернете. База данных принадлежит приложению Adorcam, который используется для просмотра и управления IP-камерами P2P от Zeeporte и Umino. Сама программа имеет более 10 000 загрузок с Google Play Store, а также несколько менее благоприятных отзывов о ее функциональности.
Открытие этой базы данных было сделано исследователем безопасности Джастином Пейном, который предупредил Adorcam, и с тех пор компания защитила ее паролем.
В заметке в блоге, в котором подробно описывал свое открытие, Пейн пояснил, что база данных содержит около 124 миллионов строк данных о нескольких тысячах пользователей программы. В дополнение к личной информации о владельцах веб-камер, таких как их адреса электронной почты, база данных также содержала данные о веб-камерах пользователя, включая их местонахождение, был ли активный микрофон и название домашней сети, к которой были подключены эти камеры.
Открытая база данных
Для того, чтобы убедиться, что база данных Adorcam обновляется в режиме реального времени, Пейн создал новую учетную запись, искал и в конце концов нашел свою информацию, включенную в других пользователей программы.
Хотя данные, содержащиеся в базе данных, не содержат слишком много конфиденциальных данных о пользователях Adorcam, они могут быть использованы киберпреступниками для создания фишинг-писем или для других видов вымогательства в Интернете.
В то же время Пейн обнаружил доказательства того, что кадры, снятые с его веб-камеры, загружаются в облако программы, но, к сожалению, он не смог проверить это, поскольку ссылки уже утратили силу. Внутри базы данных, он также нашел жестко прописаны полномочия для Adorcam в MQTT сервера. Хотя Пейн не проверял эти данные, поскольку это противоречит законодательству США, он сообщил создателей программы, которые потом сменили пароль сервера, чтобы не дать другим получить доступ к его данным.
В своем отчете по этому вопросу Пейн отметил, что информация, содержащаяся в базе данных, различала китайских пользователей Adorcam и пользователей за пределами Китая, говоря:
"Одной интересной деталью этой базы данных было то, что информация о пользователях была распределена между китайскими пользователями и пользователями" за рубежом ".
Например: request_adorcam_cn_user против таких, как request_adorcam_abroad_user. В Adorcam почти наверняка есть обязательства по раскрытию информации, основанной на глобальной базе пользователей. Если у них есть пользователи в пределах ЕС, они абсолютно обязаны ".
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.