Cuprins:
Atenție la aplicațiile care promit să vă ajute să vă spionați pe cei dragi, deoarece acestea pot duce la broaște. Aplicația de spionaj pentru părinți MSpy a scurs informații private ale utilizatorilor într-o bază de date deschisă Informația a fost oferită de Brian Krebs, un jurnalist care este expert în securitate cibernetică.
Este povestea vânătorului vânat. Și nu este prima dată când se întâmplă, ci a doua în doar trei ani. Aplicația, care ajută în principiu utilizatorii (după ce plătesc, bineînțeles) să spioneze dispozitivele copiilor lor, sau chiar angajații, a lansat un pachet cu milioane de date legate de înregistrări de apeluri , mesaje text, contacte, note și date despre locație.
Informațiile care au fost dezvăluite fac parte din compilațiile efectuate în secret pe toate acele telefoane care aveau instalat celebrul spyware. Jurnalele mSpy au putut fi consultate în întregime, fără a fi nevoie de autentificare.
Cinci milioane de înregistrări cu informații private
După descoperirea scurgerii, au fost detectate nu mai mult și nici mai puțin de cinci milioane de înregistrări cu informații private despre utilizatori. Potrivit acestui cercetător, datele conținute în această bază de date sunt nume de utilizator, parole și chei private de criptare pentru fiecare dintre clienții serviciului.
Și aceștia sunt toți clienții care s-au conectat la mSpy sau au achiziționat o licență pentru a utiliza serviciul în ultimele șase luni.Aceste chei de criptare, care sunt complet private, au permis oricui să urmărească locația dispozitivelor, precum și să vizualizeze alte detalii private importante, pe toate computerele pe care le avea, de asemenea, aplicația instalată. Iată gravitatea problemei.
Dar, din păcate, acestea nu sunt singurele date pe care mSpy le-a scurs de la utilizatorii care au fost vreodată conectați la această aplicație (spionând sau spionați). Potrivit responsabililor de această investigație, printre datele dezvăluite se numără numele de utilizator și autentificările Apple iCloud, folosite de pe dispozitivele cu mSpy instalat. În plus, sunt menționate și referințe la fișierele de rezervă iCloud.
Ce înseamnă asta în termeni practici? Ei bine, orice persoană cu experiență care a avut acces la aceste date va fi capabilă să acceseze mesajele WhatsApp și Facebook incluse în dispozitivele mobile care au instalat mSpy .
Include, pe de altă parte, date privind tranzacțiile efectuate de licențe mSpy care au fost achiziționate în ultimele luni. Numele clienților, adresele de e-mail, adresele poștale și sumele plătite pentru serviciu sunt specificate aici. Și trebuie să adăugăm (se pare că lista de nemulțumiri nu se termină) informațiile despre browserele folosite și adresele de internet legate de utilizatori.
Reacția lui mSpy la scurgeri
Din păcate, prima reacție a managerilor mSpy a fost evitarea conversațiilor cu acest expert. KrebsOnSecurity i-a pus în alertă și tot ce a primit a fost un bloc, deși ceruse să vorbească cu șeful de securitate al companiei.
Câteva zile mai târziu, și după ce a alertat compania despre scurgere pe 30 august, persoana responsabilă cu raportarea scurgerii a primit un e-mail de la un anume Andrew, șeful securității mSpy, prin care îi mulțumește șispunându-i că au prevenit o încălcare mult mai mare a datelorÎn același e-mail au indicat expertului că au găsit niște puncte de acces neautorizate. Persoana responsabilă de KrebsOnSecurity a văzut dovezi ale propriului acces în acele puncte.
