dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
devby 17 лет! Вспоминаем переходный возраст и делимся виш-листом
Support us
Николай Чикишев world 25 апреля 2025, 16:18

21 млн скриншотов утекли из популярного приложения мониторинга сотрудников

Исследователи Cybernews выявили масштабную утечку данных из приложения для мониторинга сотрудников WorkComposer. В результате утечки в незащищенном облачном хранилище оказались скриншоты экранов пользователей.

5 комментариев
21 млн скриншотов утекли из популярного приложения мониторинга сотрудников

Исследователи Cybernews выявили масштабную утечку данных из приложения для мониторинга сотрудников WorkComposer. В результате утечки в незащищенном облачном хранилище оказались скриншоты экранов пользователей.

Компания, которая занимается отслеживанием рабочего времени, WorkComposer допустила серьезную утечку скриншотов. Исследователи Cybernews нашли незащищенное хранилище Amazon S3, принадлежащее WorkComposer, которое содержало 21 миллион скриншотов экранов пользователей.

В обнаруженных скриншотах можно отследить рабочие процессы сотрудников в любой момент времени. Эта информация может включать конфиденциальную переписку и электронные письма, окна авторизации, пароли, объекты интеллектуальной собственности, коммерческие тайны и многое другое.

По данным Cybernews, WorkComposer имеет более 200 000 активных пользователей. Существует также риск того, что злоумышленники могли обнаружить это незащищенное хранилище ранее, хотя сейчас подтверждений этому нет. Сообщается, что компания уже заблокировала доступ к архиву.

Инструменты WorkComposer предназначены в основном для удаленных сотрудников и позволяют работодателям контролировать их действия. Приложение ведет учет рабочего времени, отслеживает использование приложений и делает скриншоты экрана каждые 20 секунд. Утекшие данные крайне чувствительны, поскольку скриншоты могут содержать полные захваты экранов со всей личной информацией.

Меньше удаленки больше увольнений: Intel пытается выжить и сокращает расходы
Меньше удаленки, больше увольнений: Intel пытается выжить и сокращает расходы
По теме
Меньше удаленки, больше увольнений: Intel пытается выжить и сокращает расходы
Google говорит что на ИИ можно сэкономить 122 часа работы в год
Google говорит, что на ИИ можно сэкономить 122 часа работы в год
По теме
Google говорит, что на ИИ можно сэкономить 122 часа работы в год
IBM потеряла 15 госконтрактов из-за Маска. И не она одна
IBM потеряла 15 госконтрактов из-за Маска. И не она одна
По теме
IBM потеряла 15 госконтрактов из-за Маска. И не она одна
devby 17 лет!

Вспоминаем наш (и ваш) переходный возраст и делимся виш-листом

5 комментариев
Текст: Николай Чикишев Источник: Cybernews Теги: workcomposer, утечки, утечки данных
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
Багхантер скачал данные всех 270 000 сотрудников Intel — и не получил ни копейки
Багхантер скачал данные всех 270 000 сотрудников Intel — и не получил ни копейки
Багхантер скачал данные всех 270 000 сотрудников Intel — и не получил ни копейки
2 комментария
world
Сеть наводнили инфостилеры: масштаб атак стал рекордным
Сеть наводнили инфостилеры: масштаб атак стал рекордным
Сеть наводнили инфостилеры: масштаб атак стал рекордным
world
Конфиденциальные и пикантные запросы юзеров Meta AI оказались в открытом доступе. Причём с их разрешения
Конфиденциальные и пикантные запросы юзеров Meta AI оказались в открытом доступе. Причём с их разрешения
Конфиденциальные и пикантные запросы юзеров Meta AI оказались в открытом доступе. Причём с их разрешения
world
В сети нашли пароли и телефоны американского министра обороны, советника по нацбезопасности, главы нацразведки
В сети нашли пароли и телефоны американского министра обороны, советника по нацбезопасности, главы нацразведки
В сети нашли пароли и телефоны американского министра обороны, советника по нацбезопасности, главы нацразведки
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

povelitel-krasnogo-drakona
povelitel-krasnogo-drakona Проектный мессенджер в 我想排便
25 апреля 2025, 17:00
1

А были бы все в офисе и проблемы бы такой не было

fallinmyhand
fallinmyhand Патриот в Мерси Софтваре
25 апреля 2025, 18:15
0

не совсем, а как будут проверять что не котиков смотрел -а работал

Anonymous
Anonymous
26 апреля 2025, 12:40
0

оупен спейс

Anonymous
Anonymous
26 апреля 2025, 13:02
0

В офисе со слежкой за сотрудниками еще проще. Собственно с этого оно и начиналось со слежки в локальной сети. На моей работе такое приложение писали в начале 2000х на Delphi т.к. у начальника была паранойя.

Теперь многие свои данные на локальных серверах не хранят предпочитая аренду облаков (удаленные серверы).

osama-bin-laden
osama-bin-laden
27 апреля 2025, 16:09
0

пришли бы в офис, всунули бы флешку и было б то же самое, братан

Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы