本應用於監視員工的監控工具，卻正在將數百萬張即時截圖洩漏到公開網路上。你的老闆在監視你的螢幕並不是故事的結局。其他人也可能正在觀看。 Cyber​​news的研究人員發現了一起涉及WorkComposer的重大隱私洩露事件。 WorkComposer是一款職場監控應用，被無數公司的20多萬用戶使用。

這款應用程式旨在透過記錄活動和定期拍攝員工螢幕的截圖來追蹤工作效率，但卻在一個未受保護的亞馬遜S3儲存桶中暴露了超過2100萬張圖像，實時展示了員工們如何度過他們的每一天。

洩漏的資料極為敏感，因為來自員工設備的數百萬張截圖，不僅會暴露電子郵件、內部聊天和機密業務文件的全螢幕截圖，還可能包含登錄頁面、憑證、API密鑰和其他敏感信息，這些信息可能會被利用來攻擊全球的企業。

Cyber​​news聯繫了該公司，目前訪問權限已被保護。官方評論尚未收到。

洩漏資料的螢幕截圖

為何洩漏截圖問題如此嚴重

本僅供內部人員查看的電子郵件、文件和項目，現在任何擁有網路連線的人都可以隨意查看。

截圖中可見的使用者名稱和密碼可能會導致帳號被劫持，並引發全球企業更深層的洩漏事件。

使用WorkComposer的公司現在可能正面臨歐洲通用資料保護規範（GDPR）或加州消費者隱私法案（CCPA）等法規的違規風險，以及其他法律噩夢。

即時追蹤工具正在洩露數據

WorkComposer是潛入現代工作文化中的眾多即時追蹤工具之一。該軟體打著讓團隊「負責」的旗號進行行銷，會記錄擊鍵次數、追蹤你在每個應用程式上花費的即時，並每隔幾分鐘拍攝一次桌面截圖。

這次洩漏表明，當忽視基本安全意識時，這種設定會變得多麼危險。如此大規模的資訊洩露，使日常的工作活動成為了網路罪犯的金礦。

捕捉登入頁面、電子郵件收件匣、內部訊息平台和財務文件的截圖，為公司及其員工的內部運作提供了一個視窗。

洩漏資料的螢幕截圖

一張暴露的截圖，如果顯示了可見的密碼、API金鑰或敏感對話，可能會導致憑證被盜、網路釣魚攻擊，甚至商業間諜活動。

洩漏的即時性只會加劇危險，因為威脅行為者可以即時監控正在進行的業務運營，從而訪問原本被鎖定的環境。

除了直接的網路安全風險外，還存在深刻的隱私侵犯問題。即時追蹤工具本就處於模糊的道德領域，打著提高生產力的旗號，每分鐘都在捕捉員工數位行為的快照。

員工無法控制最終會出現在這些截圖中的內容——無論是個人電子郵件、醫療預約還是機密項目。隨著數百萬張圖像在公眾中流傳，不僅企業數據處於危險之中——人們也處於危險之中。

雖然情況令人擔憂，但即時追蹤應用程式將員工的數位生活洩漏到網路上的情況絕非首次。

在Cyber​​news之前的一項調查中，一款面向遠端團隊的追蹤器WebWork被發現洩露了超過1300萬張截圖，其中充滿了電子郵件、密碼和員工工作日的其他私人片段。

原文作者：Paulina Okunytė

原文標題：《Employee monitoring app leaks 21 million screenshots in real time》

原文連結：https://cybernews.com/security/employee-monitoring-app-leaks-millions-screenshots/

洩漏資料的螢幕截圖