员工监视应用程序暴露用户,泄漏21+百万屏幕截图
员工监视应用程序WorkComposer已通过未保护的AWS S3存储桶泄露了数百万个屏幕截图。
来源:Malwarebytes Labs 博客不幸的是,声誉较差,甚至更弱的安全惯例的间谍软件应用都太普遍了。
我已经失去了我写过多少个关于Stalkerware类型应用程序的博客的数量,这些博客不仅暴露了他们间谍的人,而且最终揭露了间谍本身。
stalkerware 揭露间谍但是,也许人们希望员工监视应用程序具有更高的标准。在这种情况下不是。
Cybernews最近发现,员工监控应用程序工作人员在不安全的亚马逊AWS S3存储桶中留下了超过2100万张图像。这些图像显示了远程工人的逐帧活动日志。
网络新闻对于那些遥远的工人来说,这不仅是坏消息,而且对于可以看到内部通信,机密业务文件并登录的任何偶然遇到未经保护水桶的人的页面的工作人员客户可能会更糟。
S3存储桶就像云中的虚拟文件文件夹一样,您可以在其中存储各种类型的数据,例如文本文件,图像,视频等。您可以存储在S3存储桶中的数据量没有限制,并且各个实例的尺寸最高为5 TB。
WorkComposer软件记录键盘,跟踪员工在每个应用程序上花费多长时间,并每隔几分钟记录桌面屏幕截图。这意味着这2100万张图像可以揭示从工作流程到员工的私人信息的所有内容。
尽管没有迹象表明网络犯罪分子可以访问相同的存储桶,但工作人员未能响应任何通知和查询。它确实在通知后确保了访问权限,但没有提供任何评论。
此事件呼应了以前的网络新闻调查,该调查发现了Webwork是另一个远程团队跟踪器,泄露了包含电子邮件,密码和其他敏感工作数据的1300万个屏幕截图。
网络新闻调查