devby 17 лет! Вспоминаем переходный возраст и делимся виш-листом
Support us

21 млн скриншотов утекли из популярного приложения мониторинга сотрудников

Исследователи Cybernews выявили масштабную утечку данных из приложения для мониторинга сотрудников WorkComposer. В результате утечки в незащищенном облачном хранилище оказались скриншоты экранов пользователей.

5 комментариев
21 млн скриншотов утекли из популярного приложения мониторинга сотрудников

Исследователи Cybernews выявили масштабную утечку данных из приложения для мониторинга сотрудников WorkComposer. В результате утечки в незащищенном облачном хранилище оказались скриншоты экранов пользователей.

Компания, которая занимается отслеживанием рабочего времени, WorkComposer допустила серьезную утечку скриншотов. Исследователи Cybernews нашли незащищенное хранилище Amazon S3, принадлежащее WorkComposer, которое содержало 21 миллион скриншотов экранов пользователей.

В обнаруженных скриншотах можно отследить рабочие процессы сотрудников в любой момент времени. Эта информация может включать конфиденциальную переписку и электронные письма, окна авторизации, пароли, объекты интеллектуальной собственности, коммерческие тайны и многое другое.

По данным Cybernews, WorkComposer имеет более 200 000 активных пользователей. Существует также риск того, что злоумышленники могли обнаружить это незащищенное хранилище ранее, хотя сейчас подтверждений этому нет. Сообщается, что компания уже заблокировала доступ к архиву.

Инструменты WorkComposer предназначены в основном для удаленных сотрудников и позволяют работодателям контролировать их действия. Приложение ведет учет рабочего времени, отслеживает использование приложений и делает скриншоты экрана каждые 20 секунд. Утекшие данные крайне чувствительны, поскольку скриншоты могут содержать полные захваты экранов со всей личной информацией.

Меньше удаленки больше увольнений: Intel пытается выжить и сокращает расходы
Меньше удаленки, больше увольнений: Intel пытается выжить и сокращает расходы
По теме
Меньше удаленки, больше увольнений: Intel пытается выжить и сокращает расходы
Google говорит что на ИИ можно сэкономить 122 часа работы в год
Google говорит, что на ИИ можно сэкономить 122 часа работы в год
По теме
Google говорит, что на ИИ можно сэкономить 122 часа работы в год
IBM потеряла 15 госконтрактов из-за Маска. И не она одна
IBM потеряла 15 госконтрактов из-за Маска. И не она одна
По теме
IBM потеряла 15 госконтрактов из-за Маска. И не она одна
Читайте также
Багхантер скачал данные всех 270 000 сотрудников Intel — и не получил ни копейки
Багхантер скачал данные всех 270 000 сотрудников Intel — и не получил ни копейки
Багхантер скачал данные всех 270 000 сотрудников Intel — и не получил ни копейки
2 комментария
Сеть наводнили инфостилеры: масштаб атак стал рекордным
Сеть наводнили инфостилеры: масштаб атак стал рекордным
Сеть наводнили инфостилеры: масштаб атак стал рекордным
Конфиденциальные и пикантные запросы юзеров Meta AI оказались в открытом доступе. Причём с их разрешения
Конфиденциальные и пикантные запросы юзеров Meta AI оказались в открытом доступе. Причём с их разрешения
Конфиденциальные и пикантные запросы юзеров Meta AI оказались в открытом доступе. Причём с их разрешения
В сети нашли пароли и телефоны американского министра обороны, советника по нацбезопасности, главы нацразведки
В сети нашли пароли и телефоны американского министра обороны, советника по нацбезопасности, главы нацразведки
В сети нашли пароли и телефоны американского министра обороны, советника по нацбезопасности, главы нацразведки
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

povelitel-krasnogo-drakona
povelitel-krasnogo-drakona Проектный мессенджер в 我想排便
1

А были бы все в офисе и проблемы бы такой не было

fallinmyhand
fallinmyhand Патриот в Мерси Софтваре
0

не совсем, а как будут проверять что не котиков смотрел -а работал

Anonymous
Anonymous
0

оупен спейс

Anonymous
Anonymous
0

В офисе со слежкой за сотрудниками еще проще. Собственно с этого оно и начиналось со слежки в локальной сети. На моей работе такое приложение писали в начале 2000х на Delphi т.к. у начальника была паранойя.

Теперь многие свои данные на локальных серверах не хранят предпочитая аренду облаков (удаленные серверы).

0

пришли бы в офис, всунули бы флешку и было б то же самое, братан