Приложение для мониторинга сотрудников слило 21 миллион скриншотов в реальном времени

Исследователи Cybernews обнаружили серьезную утечку данных, затронувшую WorkComposer – приложение для мониторинга сотрудников, используемое более чем 200 000 человек в различных компаниях. Приложение, предназначенное для отслеживания продуктивности путем регистрации действий и периодического создания скриншотов экранов сотрудников, оставило более 21 миллиона изображений доступными в незащищенном хранилище Amazon S3. Это фактически транслировало рабочий процесс сотрудников кадр за кадром.

Утечка данных представляет собой крайне высокую угрозу, поскольку миллионы скриншотов с устройств сотрудников могут содержать не только полноэкранные изображения электронной почты, внутренних чатов и конфиденциальных деловых документов, но и страницы входа в системы, учетные данные, API-ключи и другую конфиденциальную информацию, которая может быть использована для атак на предприятия по всему миру.

После уведомления компании доступ к незащищенной базе данных был ограничен. Официальный комментарий от WorkComposer пока не поступил.