Ampliar / Nombres de usuario, contraseñas, correos electrónicos y números de teléfono de miles de usuarios de un sistema diseñado para investigar a los prisioneros supuestamente, las llamadas telefónicas fueron expuestas en un hack, los detalles se filtraron a Placa base sugerir Tecnologías de seguridad
Securus Technologies: la empresa que proporciona una geolocalización servicio utilizado para el seguimiento de teléfonos celulares por la policía agencias: ha sido pirateado, exponiendo los nombres de usuario y débilmente contraseñas protegidas de miles de clientes. La persona que reclama ser responsable de la infracción proporcionó algunos de los datos a La placa base Joseph Cox, junto con una explicación de cómo fue adquirido. Securus no ha confirmado la violación.
Otras lecturas
Cómo una “API de ubicación” permite a los policías descubrir dónde estamos todos tiempo real
Securus, que ofrece servicios telefónicos para las cárceles, comenzó a ofrecer seguimiento basado en la ubicación para ayudar a las cárceles a rastrear las llamadas de los reclusos en realidad iban a Esto permitió a las cárceles a las áreas de “geofence” “asociado con actividad ilegal”, como un folleto redactado de Securus publicado en línea por la Electronic Frontier Foundation shows. Pero eso Se puede utilizar el mismo servicio para mostrar la ubicación de los teléfonos móviles en un mapa. El servicio, llamado GeoLoc, “proporciona la ubicación aproximada del dispositivo celular que se llama tanto al principio como al final de la llamada “, dice el material de marketing de Securus.
Pero los datos que Securus usa para GeoLoc también se pueden usar para otros propósitos, incluido el seguimiento de la ubicación de prácticamente cualquier celda teléfono. Una aplicación basada en la web de Securus, llamada Securus Call Plataforma, permite a los agentes del orden iniciar sesión desde un navegador y ejecuta búsquedas de dispositivos móviles sin requerir una salida llamada.
Como informó Ars el 12 de mayo, el servicio de ubicación de Securus extrae información de otros servicios de corretaje de datos y proveedores de servicios de ubicación que compran datos de ubicación del dispositivo proveedores de telefonía móvil. Estos servicios obtienen los datos principalmente para “ricos servicios de comunicaciones “: servicios de publicidad basados en la ubicación, que Permitir a los vendedores enviar ofertas y cupones a través de mensajes de texto SMS y MMS, anuncios web móviles y otras aplicaciones para clientes cuando están cerca de un minorista en particular. La información de ubicación puede ser obtenido por la torre celular al que está conectado el dispositivo GPS asistido: la tecnología utilizada por los sistemas 911 para localizar celulares personas que llaman
Otras lecturas
Anatomía de un hack: cómo los crackers sacan las contraseñas como “Qeadzcwrsfxv1331”
Según Motherboard, la persona que violó a Securus la red proporcionó varios archivos como prueba, incluida una hoja de cálculo con información de una base de datos llamada “policía”. Ese archivo contenía más de 2.800 nombres de usuario, direcciones de correo electrónico y teléfono números, así como contraseñas de cuentas hash. Las contraseñas parecían haber sido descifradas, dijo Cox, mientras el resto eran hash MD5 de contraseñas, aunque Cox escribió que no estaba claro si las contraseñas que estaban en texto plano habían sido agrietado o si habían estado en texto plano para empezar. El MD5 El algoritmo de hashing ha sido fácil de descifrar durante mucho tiempo.
Dado que la aplicación está basada en la web y el sitio web permite “Acceso en cualquier lugar y en cualquier momento a todos los controles del sistema” para Securus sistema de llamadas, los nombres de usuario y contraseñas podrían ser utilizados para obtener acceso no solo a los datos de ubicación del dispositivo, sino también al teléfono del prisionero registros y otros datos confidenciales. Una violación previa en Securus reportado por The Intercept expuso datos sobre 70 millones registrados llamadas telefónicas a prisioneros, incluidas las llamadas entre prisioneros y sus abogados