07.07.2025.
13:30
Procurile lozinke: Hakeri pristupili kompletnoj bazi podataka
Otkriven je ozbiljan bezbednosni propust u aplikaciji Catwatchful, koji hakerima omogućava pristup kompletnoj bazi podataka.
Aplikacija za tajni nadzor mobilnih telefona, poznata pod imenom Catwatchful, doživela je veliki bezbednosni propust koji je doveo do otkrivanja podataka više od 62.000 korisnika, uključujući lozinke, imejl adrese i druge osetljive informacije.
Kako je objavio tehnološki portal Ars Technica, sigurnosni istraživač Erik Dejgl otkrio je ranjivost u API-ju ove aplikacije, koja omogućava trećim licima pristup kompletnoj bazi podataka – bez ikakve autentifikacije. Među kompromitovanim podacima nalaze se i informacije o 26.000 uređaja koji su bili meta nadzora.
Aplikacija Catwatchful spada u takozvani "stalkerware" – softver koji se često koristi za neovlašćeno praćenje drugih osoba. Proizvođač je alat reklamirao kao sredstvo za roditeljski nadzor, ali njegova funkcionalnost ukazuje na mnogo širu (i sporniju) upotrebu. Instalira se tiho, ne prikazuje se korisniku i teško se uklanja.
Poseban problem predstavlja činjenica da su lozinke korisnika bile sačuvane u običnom tekstualnom formatu, bez ikakve enkripcije, što značajno povećava rizik za korisnike koji istu lozinku koriste i na drugim servisima.
- U opasnosti ste: Lažne Firefox ekstenzije kradu podatke
- Upozorenje: Ako imate Gmail, ovo bi trebalo što pre da uradite
- Kvantni računari su sve veća pretnja za sajber bezbednost
- Ruski hakeri osuđeni pa odmah pušteni na slobodu
Nakon što su mediji objavili detalje, hosting provajder koji je prvobitno hostovao aplikaciju uklonio je sadržaj, ali su podaci kasnije premešteni na drugi server, gde je aplikacija nastavila s radom, iako uz oštru reakciju stručnjaka za bezbednost.
Reagovao je i Google, pooštrivši mere zaštite u okviru Play Protect sistema, kako bi sprečio instalaciju aplikacije na Android uređajima.
Korisnicima se preporučuje da, ukoliko su koristili Catwatchful, odmah promene sve lozinke koje su koristili na tom nalogu, posebno ako ih koriste i na drugim servisima.
Uključite dvofaktorsku autentifikaciju gde god je to moguće. Proverite da li se vaša mejl adresa nalazi među kompromitovanim nalozima na sajtovima kao što je Have I Been Pwned. Na kraju, izbegavajte korišćenje aplikacija za nadzor koje nemaju jasnu politiku privatnosti i transparentne funkcionalnosti.
1 Komentari
Možda vas zanima
Vlada Rumunije donela uredbu: Omogućeno preuzimanje Lukoila
Rumunska vlada odobrila je dekret kojim se omogućava preuzimanje lokalnih resursa kompanija koje podležu međunarodnim sankcijama, među kojima je i ruski Lukoil.
8:21
3.12.2025.
1 d
Oglasio se većinski vlasnik NIS-a: Evo šta kažu o sankcijama i rafineriji
Naftna industrija Srbije (NIS) prilagođava svoje poslovanje američkim sankcijama koje si stupile na snagu 9. oktobra, navodi se u današnjem saopštenju većinskog vlasnika NIS-a, ruske kompanije Gasprom njeft.
17:55
3.12.2025.
1 d
Rat – dan 1.380: Napadnut Herson; Rusi ostali bez Mig-a; Značajan susret Putina i Vitkofa
Rat u Ukrajini – 1.380 dan. Ruske snage su jutros granatirale Dnjeprovski okrug Herson, ranivši tri osobe, izvestila je Hersonska regionalna vojna uprava (VU) na Telegramu, prenosi Ukrinform.
23:55
4.12.2025.
3 h
Za infarkt – Srbija ostala bez pobede na neverovatan način!
Rukometašice Srbije remizirale su protiv selekcije Farskih ostrva rezultatom 31:31 (16:14) u meču 2. kola druge faze Svetskog prvenstva u Nemačkoj.
17:10
4.12.2025.
9 h
Partizanova "šok terapija" – pao je Bajern; "Teška nedelja za nas"
Košarkaši Partizana savladali su Bajern Minhen na domaćem parketu sa 92:85, u okviru 14. kola Evrolige.
23:50
4.12.2025.
3 h
Komentari 1
Pogledaj komentare Pošalji komentar