Хакеры взломали сервис для слежки за американцами

Злоумышленники получили доступ к базе данных компании Securus , которая отслеживает информацию о местоположении смартфонов американских граждан и продаёт её полиции. Неизвестные хакеры предоставили изданию Motherboard выборку из 2800 записей с адресами электронной почты, номерами телефонов и хэшированными паролями аккаунтов на сайте Securus, принадлежащих представителям правоохранительных органов. По словам источника, пароли шифровались с помощью слабого алгоритма MD5, что позволяет взломать их без особого труда.

Securus получает данные о местонахождении мобильных устройств от телекоммуникационных компаний. Сервис собирает геоданные и информацию о голосовых вызовах даже в том случае, если GPS-модуль смартфона выключен. Полиция может получить доступ к базе данных Securus без ордера и дополнительных проверок, поэтому уязвимость самого сервиса ставит под угрозу безопасность личных данных пользователей США.