dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
Cloud VPS без компромиссов: обзор Zomro
Support us
Николай Чикишев world 25 апреля 2025, 16:18

21 млн скриншотов утекли из популярного приложения мониторинга сотрудников

Исследователи Cybernews выявили масштабную утечку данных из приложения для мониторинга сотрудников WorkComposer. В результате утечки в незащищенном облачном хранилище оказались скриншоты экранов пользователей.

5 комментариев
21 млн скриншотов утекли из популярного приложения мониторинга сотрудников

Исследователи Cybernews выявили масштабную утечку данных из приложения для мониторинга сотрудников WorkComposer. В результате утечки в незащищенном облачном хранилище оказались скриншоты экранов пользователей.

Компания, которая занимается отслеживанием рабочего времени, WorkComposer допустила серьезную утечку скриншотов. Исследователи Cybernews нашли незащищенное хранилище Amazon S3, принадлежащее WorkComposer, которое содержало 21 миллион скриншотов экранов пользователей.

В обнаруженных скриншотах можно отследить рабочие процессы сотрудников в любой момент времени. Эта информация может включать конфиденциальную переписку и электронные письма, окна авторизации, пароли, объекты интеллектуальной собственности, коммерческие тайны и многое другое.

По данным Cybernews, WorkComposer имеет более 200 000 активных пользователей. Существует также риск того, что злоумышленники могли обнаружить это незащищенное хранилище ранее, хотя сейчас подтверждений этому нет. Сообщается, что компания уже заблокировала доступ к архиву.

Инструменты WorkComposer предназначены в основном для удаленных сотрудников и позволяют работодателям контролировать их действия. Приложение ведет учет рабочего времени, отслеживает использование приложений и делает скриншоты экрана каждые 20 секунд. Утекшие данные крайне чувствительны, поскольку скриншоты могут содержать полные захваты экранов со всей личной информацией.

Меньше удаленки больше увольнений: Intel пытается выжить и сокращает расходы
Меньше удаленки, больше увольнений: Intel пытается выжить и сокращает расходы
По теме
Меньше удаленки, больше увольнений: Intel пытается выжить и сокращает расходы
Google говорит что на ИИ можно сэкономить 122 часа работы в год
Google говорит, что на ИИ можно сэкономить 122 часа работы в год
По теме
Google говорит, что на ИИ можно сэкономить 122 часа работы в год
IBM потеряла 15 госконтрактов из-за Маска. И не она одна
IBM потеряла 15 госконтрактов из-за Маска. И не она одна
По теме
IBM потеряла 15 госконтрактов из-за Маска. И не она одна
Живешь в Польше?

Подпишись на полезный канал о финансах Złoty Dzik

5 комментариев
Текст: Николай Чикишев Источник: Cybernews Теги: workcomposer, утечки, утечки данных
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
1 комментарий
Утечка в Signal — в сеть «убежали»‎ 1900 номеров пользователей
Утечка в Signal — в сеть «убежали»‎ 1900 номеров пользователей
Утечка в Signal — в сеть «убежали»‎ 1900 номеров пользователей
1 комментарий
В сети продают данные 5,4 млн пользователей Twitter за $30 тысяч
В сети продают данные 5,4 млн пользователей Twitter за $30 тысяч
В сети продают данные 5,4 млн пользователей Twitter за $30 тысяч
Минцифры РФ согласилось не штрафовать компании за первую утечку данных
Минцифры РФ согласилось не штрафовать компании за первую утечку данных
Минцифры РФ согласилось не штрафовать компании за первую утечку данных

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

povelitel-krasnogo-drakona
povelitel-krasnogo-drakona Проектный мессенджер в 我想排便
25 апреля 2025, 17:00
1

А были бы все в офисе и проблемы бы такой не было

fallinmyhand
fallinmyhand Патриот в Мерси Софтваре
25 апреля 2025, 18:15
0

не совсем, а как будут проверять что не котиков смотрел -а работал

Anonymous
Anonymous
26 апреля 2025, 12:40
0

оупен спейс

Anonymous
Anonymous
26 апреля 2025, 13:02
0

В офисе со слежкой за сотрудниками еще проще. Собственно с этого оно и начиналось со слежки в локальной сети. На моей работе такое приложение писали в начале 2000х на Delphi т.к. у начальника была паранойя.

Теперь многие свои данные на локальных серверах не хранят предпочитая аренду облаков (удаленные серверы).

osama-bin-laden
osama-bin-laden
27 апреля 2025, 16:09
0

пришли бы в офис, всунули бы флешку и было б то же самое, братан

Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы