1 min de leitura ·

Aplicativo de monitoramento de funcionários vaza 21 milhões de capturas de tela em tempo real

O WorkComposer, aplicativo de vigilância corporativa utilizado por mais de 200 mil pessoas em diversas empresas, expôs mais de 21 milhões de capturas de tela de forma pública e sem proteção. As imagens estavam armazenadas em um bucket da Amazon S3 sem qualquer medida de segurança, revelando em tempo real o dia a dia de trabalho de inúmeros usuários.

O software é projetado para monitorar a produtividade de funcionários por meio do registro de toques no teclado, tempo gasto em cada aplicativo e capturas de tela feitas em intervalos regulares. As imagens vazadas podem conter e-mails, conversas internas, documentos sigilosos, páginas de login, credenciais de acesso e chaves de API — informações que podem ser exploradas em ataques direcionados.

Após a divulgação do problema, a empresa responsável pelo app restringiu o acesso ao bucket comprometido.

Fonte: https://cybernews.com/security/employee-monitoring-app-leaks-millions-screenshots/

teknolista

1 mês atrás

Eu sei que muita empresa adora o microgerenciamento de seu pessoal,
mas que ideia de girico ficar tirando printscreen,
e pior, mantendo backup...

Programmer404

2 meses atrás

O triste é que são vão fazer depois que o problema acontece... Uma vez vazado já era. Bom era não chegar neste ponto.

LeAndrade

2 meses atrás

Ou seja, além do profissional estar sendo vigiado praticamente o tempo inteiro enquanto executa suas funções, corre o risco de por ventura necessitar entrar em um bankline por exemplo no computador pra resolver algo e ter tudo exposto lá. Absurdo!

jnathany

1 mês atrás

Não sei o que mais me supreende, a falha ou o software usado pelas empresas