The Guardian раскрывает минимальную безопасность при просмотре голосовых записей Skype и Cortana из Китая
Оглавление:
В последние месяцы мы стали свидетелями ряда разногласий, связанных с голосовыми записями при обращении к нашим личным помощникам. Случаи Siri, Google Assistant, Alexa или Cortana оказались в эпицентре событий, когда выяснилось, что материнские компании имеют доступ к записям пользователей, а не только с помощью машин.
У нас были новости всех видов, и даже сами пострадавшие компании высказали свою точку зрения на новости. Информация, которая снова является главным героем благодаря заявлениям подрядчика, который имел доступ к этим записям и который следил за отсутствием охраны вокруг них
Из дома и через Интернет
В интервью престижному изданию The Guardian подрядчик конкретно ссылается на записи, сделанные с помощью Skype и Cortana, и подтверждает, что безопасность бросалась в глаза своим отсутствием. Они были проверены персоналом из Пекина, не принадлежащим Microsoft.
Очевидно, и согласно этому подрядчику, люди за пределами американской компании имели доступ к голосовым записям пользователей . Служба, к которой они имели доступ даже из своего дома, и после запуска, к которой они имели доступ из офиса, они могли иметь доступ со своего персонального компьютера и без какого-либо контроля.
Этот человек, отвечающий за мониторинг этих записей, сообщил The Guardian, что для этого они использовали веб-сервис, используемый для просмотра записей, для чего ему нужны были только имя пользователя и пароль и без необходимости использования дополнительных методов безопасности, таких как двухфакторная аутентификация.Кроме того, он утверждает, что пароль был одинаковым для всех пользователей.
Но на этом проблемы, связанные с отсутствием безопасности, не закончились, как говорит этот человек, нанятый для анализа записей данные для входа были отправлены по электронной почте открытым текстомТаким образом, любой кибер-злоумышленник может легко их перехватить.
В то время Vice повторила новость о прослушивании записей третьими лицами настолько, что Microsoft быстро изменила свой подход и подтвердила в своем заявлении, что с лета изменил свои программы просмотра записей Skype и Cortana и перенес этот мониторинг в безопасные объекты, все из которых находились за пределами Китая.
Через | Engadget Шрифт | Хранитель
