One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8377857 |
| Date de publication | 2023-09-01 11:07:01 (vue: 2023-09-02 08:37:10) |
| Titre | Le vendeur de logiciels espions piraté Spyware Vendor Hacked |
| Texte | Un fournisseur de l'application de logiciels espions brésiliens était piraté par des militants:
Dans une note non datée vue par TechCrunch, les pirates sans nom ont décrit comment ils ont trouvé et exploité plusieurs vulnérabilités de sécurité qui leur ont permis de compromettre les serveurs de Webdetetive \\ et d'accéder à ses bases de données d'utilisateurs.En exploitant d'autres défauts dans le tableau de bord Web du fabricant de logiciels espions, utilisé par les agresseurs pour accéder aux données du téléphone volées de leurs victimes & # 8212; Les pirates ont déclaré qu'ils avaient énuméré et téléchargé chaque enregistrement de tableau de bord, y compris tous les clients \\.Adresse e-mail.
Les pirates ont déclaré que l'accès au tableau de bord leur a également permis de supprimer complètement les appareils de victime du réseau spyware, en rompant efficacement la connexion au niveau du serveur pour empêcher l'appareil de télécharger de nouvelles données.& # 8220; Ce que nous avons définitivement fait.Parce que nous le pouvions.Parce que #Fuckstalkerware, & # 8221;Les pirates ont écrit dans la note ...
A Brazilian spyware app vendor was hacked by activists: In an undated note seen by TechCrunch, the unnamed hackers described how they found and exploited several security vulnerabilities that allowed them to compromise WebDetetive\'s servers and access its user databases. By exploiting other flaws in the spyware maker\'s web dashboard—used by abusers to access the stolen phone data of their victims—the hackers said they enumerated and downloaded every dashboard record, including every customer\'s email address. The hackers said that dashboard access also allowed them to delete victim devices from the spyware network altogether, effectively severing the connection at the server level to prevent the device from uploading new data. “Which we definitely did. Because we could. Because #fuckstalkerware,” the hackers wrote in the note... |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | #fuckstalkerware “which abusers access activists: address allowed also altogether app because brazilian compromise connection could customer dashboard dashboard—used data databases definitely delete described device devices did downloaded effectively email enumerated every exploited exploiting flaws found from hacked hackers how including its level maker network new note other phone prevent record said security seen server servers several severing spyware stolen techcrunch them undated unnamed uploading user vendor victim victims—the vulnerabilities web webdetetive wrote |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.