Ova špijunska aplikacija za roditelje otkrila je privatne podatke
Sadržaj:
Pazite na aplikacije koje obećavaju da će vam pomoći u špijuniranju vaših najmilijih, jer mogu dovesti do žaba. Aplikacija za špijuniranje za roditelje MSpy procurila je privatne podatke korisnika u otvorenoj bazi podataka Informaciju je dao Brian Krebs, novinar koji je stručnjak za kibernetičku sigurnost.
To je priča o progonjenom lovcu. I nije to prvi put, već drugi u samo tri godine. Aplikacija, koja u principu pomaže korisnicima (naravno nakon plaćanja) da špijuniraju uređaje svoje djece, pa čak i zaposlenika, objavila je paket s milijunima podataka koji se odnose na pozive, SMS poruke, kontakte, bilješke i podatke o lokaciji.
Informacije koje su otkrivene dio su kompilacija koje su tajno provedene na svim onim telefonima na kojima je instaliran poznati špijunski softver. mSpy logove možete pregledati u cijelosti, bez potrebe za provjerom autentičnosti.
Pet milijuna zapisa s privatnim podacima
Nakon otkrivanja curenja, otkriveno je ni više ni manje od pet milijuna zapisa s privatnim podacima o korisnicima. Prema ovom istraživaču, podaci sadržani u ovoj bazi podataka su korisnička imena, lozinke i privatni ključevi za šifriranje za svakog od klijenata usluge.
A ovo su svi korisnici koji su se prijavili na mSpy ili kupili licencu za korištenje usluge u posljednjih šest mjeseci.Ovi ključevi šifriranja, koji su potpuno privatni, omogućili su svakome praćenje lokacije uređaja, kao i pregled drugih važnih privatnih detalja, na svim računalima koja su također imali aplikacija instalirana. Ovdje je ozbiljnost stvari.
Ali, nažalost, ovo nisu jedini podaci koje je mSpy procurio od korisnika koji su ikada bili povezani s ovom aplikacijom (špijunirali ili bili špijunirani). Prema odgovornima za ovu istragu, među otkrivenim podacima su korisnička imena i autentifikacije Apple iCloud, korištene s uređaja s instaliranim mSpyjem. Osim toga, također su navedene reference na iCloud sigurnosne kopije datoteka.
Što to znači u praktičnom smislu? Pa, svaka iskusna osoba koja je imala pristup ovim podacima moći će pristupiti WhatsApp i Facebook porukama uključenim u mobilne uređaje na kojima je instaliran mSpy.
Uključuje, s druge strane, podatke o transakcijama koje je izvršio mSpy licenci stečenih posljednjih mjeseci. Ovdje su navedena imena kupaca, adrese e-pošte, poštanske adrese i iznosi koji su plaćeni za uslugu. I moramo dodati (čini se da popis pritužbi ne završava) podatke o korištenim preglednicima i internetskim adresama koje su povezane s korisnicima.
reakcija mSpy-a na curenje informacija
Nažalost, prva reakcija mSpy menadžera bila je izbjegavanje razgovora s ovim stručnjakom. KrebsOnSecurity ih je stavio u stanje pripravnosti i sve što je dobio bila je blokada, iako je tražio razgovor sa šefom sigurnosti tvrtke.
Nekoliko dana kasnije, i nakon što je 30. kolovoza upozorila kompaniju na curenje, osoba odgovorna za prijavu curenja primila je e-poštu od izvjesnog Andrewa, šefa sigurnosti mSpyja, u kojoj mu se zahvaljuje ireći mu da su spriječili mnogo veću povredu podatakaU toj istoj e-poruci naznačili su stručnjaku da su pronašli neke neovlaštene pristupne točke. Osoba zadužena za KrebsOnSecurity vidjela je dokaz vlastitog pristupa tim točkama.
