Исследователи Cybernews выявили масштабную утечку данных из приложения для мониторинга сотрудников WorkComposer. В результате утечки в незащищенном облачном хранилище оказались скриншоты экранов пользователей.
Исследователи Cybernews выявили масштабную утечку данных из приложения для мониторинга сотрудников WorkComposer. В результате утечки в незащищенном облачном хранилище оказались скриншоты экранов пользователей.
Компания, которая занимается отслеживанием рабочего времени, WorkComposer допустила серьезную утечку скриншотов. Исследователи Cybernews нашли незащищенное хранилище Amazon S3, принадлежащее WorkComposer, которое содержало 21 миллион скриншотов экранов пользователей.
В обнаруженных скриншотах можно отследить рабочие процессы сотрудников в любой момент времени. Эта информация может включать конфиденциальную переписку и электронные письма, окна авторизации, пароли, объекты интеллектуальной собственности, коммерческие тайны и многое другое.
По данным Cybernews, WorkComposer имеет более 200 000 активных пользователей. Существует также риск того, что злоумышленники могли обнаружить это незащищенное хранилище ранее, хотя сейчас подтверждений этому нет. Сообщается, что компания уже заблокировала доступ к архиву.
Инструменты WorkComposer предназначены в основном для удаленных сотрудников и позволяют работодателям контролировать их действия. Приложение ведет учет рабочего времени, отслеживает использование приложений и делает скриншоты экрана каждые 20 секунд. Утекшие данные крайне чувствительны, поскольку скриншоты могут содержать полные захваты экранов со всей личной информацией.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
А были бы все в офисе и проблемы бы такой не было
не совсем, а как будут проверять что не котиков смотрел -а работал