{"id":216108,"date":"2019-03-25T00:05:00","date_gmt":"2019-03-24T23:05:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=216108"},"modified":"2019-03-24T23:08:49","modified_gmt":"2019-03-24T22:08:49","slug":"anbieter-von-spyware-leakt-unbeabsichtigt-sensitive-daten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/03\/25\/anbieter-von-spyware-leakt-unbeabsichtigt-sensitive-daten\/","title":{"rendered":"Anbieter von Spyware leakt unbeabsichtigt sensitive Daten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Ein Anbieter von Spyware f\u00fcr Verbraucher hinterlie\u00df eine riesige Menge an sensitiven, privaten Daten (einschlie\u00dflich intimer Bilder und privater Gespr\u00e4chsaufzeichnungen) \u00fcberwachter Personen auf einem ungesicherten Server, der per Internet zugreifbar ist. Die Daten sind wohl noch immer erreichbar. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/a4536676f05643f287ffc06613c9c772\" width=\"1\" height=\"1\"\/>Motherboard berichtet in <a href=\"https:\/\/motherboard.vice.com\/en_us\/article\/j573k3\/spyware-data-leak-pictures-audio-recordings\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> \u00fcber den aktuellen Fall. Das Ganze betrifft ein Unternehmen, das Spyware f\u00fcr Verbraucher anbietet. Mit der Software k\u00f6nnen Kunden die Anrufe, Nachrichten und alles, was auf einem Handys gemacht wird, ausspionieren. Die von der Spyware gesammelten Daten werden auf einen Server des Unternehmen hochgeladen. <\/p>\n<p>Ein Administrator hat jetzt wohl eine ungesicherte Datenbank, die mehr als 95.000 Bilder und mehr als 25.000 Audioaufnahmen von solchen \u00dcberwachungen enth\u00e4lt, irrt\u00fcmlich im Internet freigegeben. Die Datenbank ist f\u00fcr jedermann im Internet \u00f6ffentlich zug\u00e4nglich. Der exponierte Server enth\u00e4lt zwei Ordner mit allem, von intimen Bildern bis hin zu Aufnahmen von Telefonaten, da sich die App haupts\u00e4chlich an Eltern richtet.<\/p>\n<p>Die exponierte Datenbank wurde von dem Sicherheitsforscher Cian Heasley gefunden, der Motherboard Anfang des Jahres 2019 kontaktierte. Der australische Sicherheitsforscher Troy Hunt (betreibt Have I Been Pwned?), analysierte die Datenbank und sagte, dass darin rund 16 Gigabyte Bilder und rund 3,7 Gigabyte MP3-Aufnahmen enthalten seien.<\/p>\n<p>Die Leute von Motherboard haben Wochen damit verbracht, diese Schwachstelle dem Unternehmen offenzulegen, so dass die Daten gesichert werden. Anfragen an die offizielle Kontakt-E-Mail des Unternehmens blieb unbeantwortet. Eine Nachricht an die Gmail-Adresse des Administrators der Website, der auch der Gr\u00fcnder des Unternehmens zu sein scheint, ergab ebenfalls keine Antwort. Eine Sprachnachricht an eine Google Voice Nummer, die in den WHOIS-Daten der Website aufgef\u00fchrt ist, bliebt ebenfalls ohne Antwort.<\/p>\n<p>Die Datenbank ist noch online und ist seit mindestens sechs Wochen online. Bilder und Audioaufnahmen werden fast t\u00e4glich hochgeladen. Motherboard hat sich entschlossen, das Unternehmen nicht benennen, um die Opfer zu sch\u00fctzen, die ohne ihre Zustimmung oder ihr Wissen ausspioniert werden, und dar\u00fcber hinaus ihre Bilder und Anrufe auf einen Server hochgeladen bekommen, der f\u00fcr jeden mit einer Internetverbindung offen ist. Das Ganze ist nicht der erste Vorfall \u2013 in 2018 gab es wohl 12 \u00e4hnliche Vorf\u00e4lle, wie man <a href=\"https:\/\/motherboard.vice.com\/en_us\/article\/j573k3\/spyware-data-leak-pictures-audio-recordings\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> nachlesen kann. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Anbieter von Spyware f\u00fcr Verbraucher hinterlie\u00df eine riesige Menge an sensitiven, privaten Daten (einschlie\u00dflich intimer Bilder und privater Gespr\u00e4chsaufzeichnungen) \u00fcberwachter Personen auf einem ungesicherten Server, der per Internet zugreifbar ist. Die Daten sind wohl noch immer erreichbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-216108","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=216108"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216108\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=216108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=216108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=216108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}