权威监控软件 FlexiSpy 惨被入侵删库 ,巴西黑客宣战全球监控软件制造商
英国商业销售监控软件 FlexiSpy 可被安装至手机并用于监视配偶、孩子、伴侣或员工私生活。目前,黑客组织已全面入侵该公司内部系统、窃取敏感信息并向所有监控软件制造商宣战。
FlexiSpy 是诸多令人毛骨悚然的监控软件之一,为偏执狂们独有的监控与偷窥嗜好提供合法边界代码。
代号为“ Deceptions ”(霸天虎)的疑似巴西黑客组织表示,他们可以轻易渗透 FlexiSpy 系统、窃取其源代码与其他文件并擦除多台服务器访问记录。目前,源代码已在网上泄漏,而该黑客组织也表示坚持立场、积极备战。
从黑客获取的源代码判断,一旦 FlexiSpy 软件被悄然安装至受害者设备,就会通过往来通话记录与短信跟踪设备位置。此外,它还将记录 WhatsApp 与 Tinder 应用程序之间的交互。最终,这些情报都将被反馈给多疑的配偶或老板。这简直可以称得上是牵涉到隐私与心理学的一场噩梦。据悉,FlexiSpy 间谍软件可在 Android、iOS、Windows PC与Apple Mac 上运行。
为了渗透开发人员服务器,黑客们甚至动用了古老的密码安全性技术。攻击者企图对公司网站 SQL 注入 FlexiSpy 间谍软件,后发现仅凭用户名 “ test ” 与密码 “ test ” 就可以访问一台开发设备。
攻击者成功入侵用户帐户后便开始颠覆内部网络,一举攻陷 FlexiSpy 客户数据库,并随之发现运行 SSH 服务的多台设备、一台 Microsoft Exchange 服务器、部分 RDP 可访问系统,若干 Web 服务器与一台 CRM 服务器。此外,他们还发现密码 tcpip123 属于那台 CRM 服务器并由此获得管理员帐户访问权限。黑客组织表示,FlexiSpy 并未提供任何安全防御。为尽可能获得更多不同的访问点,他们将 Tor 部署至 Linux 基础架构中并将每台服务器的 SSHd 设置为隐藏服务。
调查表明,黑客组织已擦除 FlexiSpy 系统数据、利用窃取到的凭证登录 Cloudflare、Rackspace 与 Amazon 帐户并销毁所有蛛丝马迹。最后,他们还将 FlexiSpy 域名重定向至 Privacy International。
FlexiSpy 尚未对此事作出任何回应,仅于 4 月 16 日通过 Facebook 页面向客户发表道歉声明。同时,另一个监控软件供应商 Retina-X 显然也遭受类似黑客攻击。截至目前,黑客已成功获取多达 13 万条 Retina-X 与 FlexiSpy 客户记录,但开发人员仍未针对相关安全漏洞发出任何警示。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记深深牵挂雪域高原上的人们 4943472
- 2 小米首款汽车起售21.59万 贵吗? 4902695
- 3 雷军“朋友圈”表情包火了 4811417
- 4 抓住“热辣滚烫”的“春日经济” 4755841
- 5 黄圣依杨子直播事件6人被刑拘 4626123
- 6 业主吐槽效果图像鬼屋被回怼 4526520
- 7 女子住民宿发现多个隐藏空间 4470191
- 8 蚂蚁集团杭州退地 周边房价直降2万 4338984
- 9 面具男用病毒针扎人系谣言 4257625
- 10 父子上演十亿家产争夺战 4140201