21 млн скриншотов утекли из популярного приложения мониторинга сотрудников
Исследователи Cybernews выявили масштабную утечку данных из приложения для мониторинга сотрудников WorkComposer. В результате утечки в незащищенном облачном хранилище оказались скриншоты экранов пользователей.
Компания, которая занимается отслеживанием рабочего времени, WorkComposer допустила серьезную утечку скриншотов. Исследователи Cybernews нашли незащищенное хранилище Amazon S3, принадлежащее WorkComposer, которое содержало 21 миллион скриншотов экранов пользователей.
В обнаруженных скриншотах можно отследить рабочие процессы сотрудников в любой момент времени. Эта информация может включать конфиденциальную переписку и электронные письма, окна авторизации, пароли, объекты интеллектуальной собственности, коммерческие тайны и многое другое.
По данным Cybernews, WorkComposer имеет более 200 000 активных пользователей. Существует также риск того, что злоумышленники могли обнаружить это незащищенное хранилище ранее, хотя сейчас подтверждений этому нет. Сообщается, что компания уже заблокировала доступ к архиву.
Инструменты WorkComposer предназначены в основном для удаленных сотрудников и позволяют работодателям контролировать их действия. Приложение ведет учет рабочего времени, отслеживает использование приложений и делает скриншоты экрана каждые 20 секунд. Утекшие данные крайне чувствительны, поскольку скриншоты могут содержать полные захваты экранов со всей личной информацией.
Читать на dev.by