В шпионском приложении Xnore нашли уязвимость, которая дает хакерам доступ к пользовательским данным десятков тысяч людей. Об этом сообщает The Motherboard. Xnore — сервис, который позволяет скрытно следить за другими пользователями, установив мобильное приложение на смартфон «жертвы». Чаще всего его используют родители, которые хотят контролировать своих детей. Программа дает возможность читать сообщения в соцсетях, мессенджерах и почте, следить за местоположением человека по GPS, а также просматривать фотографии и прослушивать звонки. По данным журналистов, сервис насчитывает более 28 тысяч учетных записей, к каждой из которой может без труда получить доступ любой желающий хакер. Для этого достаточно просмотреть HTML-код определенной страницы на сайте Xnore в браузере и найти там мобильный идентификатор — уникальный набор символов и чисел для каждого устройства. Он используется сервисом для просмотра всех хранящихся на серверах данных. С помощью этого же инструмента взломщики научились добавлять перехваченные данные с чужой учетной записи в собственную. «Такие компании заботятся о том, чтобы шпионить, и не заботятся о конфиденциальности жертвы или защите ее данных», — заявил анонимный хакер, обнаруживший уязвимость. Представители Xnore заявили журналистам, что исправят проблему в ближайшее время, а также добавят дополнительную защиту к пользовательским аккаунтам. Ранее от подобной уязвимости пострадали дети, чьи родители использовали шпионское приложение TeenSafe. Несколько серверов компании с пользовательскими данными хранились на незащищенных паролем серверах.
