Ez a szülőknek szánt kémelkalmazás személyes adatokat szivárgott ki
Tartalomjegyzék:
Vigyázzon azokra az alkalmazásokra, amelyek azt ígérik, hogy segítenek szerettei után kémkedni, mert békához vezethetnek. A szülőknek szánt kémalkalmazás Az MSpy a felhasználók személyes adatait szivárogtatta ki egy nyílt adatbázisban Az információt Brian Krebs, a kiberbiztonság szakértőjeként dolgozó újságíró közölte.
A vadászott vadász története. És nem ez az első alkalom, hogy ez megtörtént, hanem három éven belül a második. Az alkalmazás, amely elvileg segít a felhasználóknak (természetesen fizetés után), hogy kémkedjenek gyermekeik eszközei, vagy akár alkalmazottai után, egy csomagot adott ki milliónyi adattal kapcsolatban call records , SMS-ek, névjegyek, jegyzetek és helyadatok.
A nyilvánosságra hozott információ része azoknak az összeállításoknak, amelyeket titokban végeztek el az összes olyan telefonban, amelyre a híres spyware telepítve volt. Az mSpy naplók teljes egészükben megtekinthetők, hitelesítés nélkül.
Ötmillió rekord személyes adatokkal
A szivárgás felfedezése után nem több és nem kevesebb mint ötmillió rekordot észleltek a felhasználók személyes adataival. A kutató szerint az adatbázisban található adatok felhasználónevek, jelszavak és privát titkosítási kulcsok az egyes szolgáltatáskliensekhez.
Ezek mind olyan ügyfelek, akik az elmúlt hat hónapban bejelentkeztek az mSpy-be, vagy licencet vásároltak a szolgáltatás használatához.Ezek a titkosítási kulcsok, amelyek teljesen magánjellegűek, lehetővé tették, hogy bárki nyomon kövesse az eszközök helyét, és megtekintsen más fontos személyes adatokat minden olyan számítógépen, amelyen szintén rendelkeztek a telepített alkalmazás. Itt van a dolog komolysága.
De sajnos nem ez az egyetlen adat, amelyet az mSpy kiszivárgott olyan felhasználóktól, akik valaha is kapcsolatba kerültek ezzel az alkalmazással (kémkedés vagy kémkedés). A vizsgálatért felelős személyek szerint a közzétett adatok között szerepelnek az Apple iCloud felhasználónevei és hitelesítései is, amelyeket olyan eszközökön használtak, amelyekre telepítve van az mSpy. Ezenkívül az iCloud biztonsági mentési fájljaira való hivatkozásokat is meg kell jegyezni.
Mit jelent ez a gyakorlatban? Nos, minden tapaszt alt személy, aki hozzáfért ezekhez az adatokhoz, képes lesz hozzáférni a WhatsApp- és Facebook-üzenetekhez, amelyeken az mSpy telepítve van.
Tartalmazza viszont adatait az mSpy által végrehajtott tranzakciókról, amelyeket az elmúlt hónapokban szereztek be. Itt kerül megadásra az ügyfelek neve, e-mail címe, postai címe és a szolgáltatásért fizetett összeg. És hozzá kell tenni (úgy tűnik, a sérelmek listája nem ér véget) a használt böngészőkről és a felhasználókhoz kapcsolódó internetcímekről szóló információkat.
mSpy reakciója a kiszivárogtatásokra
Sajnos az mSpy vezetőinek első reakciója az volt, hogy kerülik a beszélgetést ezzel a szakértővel. KrebsOnSecurity riasztásba helyezte őket, és csak egy blokkot kapott, pedig azt kérte, hogy beszéljen a cég biztonsági vezetőjével.
Néhány nappal később, és miután augusztus 30-án értesítette a céget a kiszivárogtatásról, a szivárgás bejelentéséért felelős személy e-mailt kapott egy bizonyos Andrew-tól, az mSpy biztonsági osztályának vezetőjétől, amelyben köszönetet mondott neki ésmondta neki, hogy megakadályoztak egy sokkal nagyobb adatszivárgástUgyanebben az e-mailben jelezték a szakértőnek, hogy találtak néhány jogosulatlan hozzáférési pontot. A KrebsOnSecurityért felelős személy bizonyítékot látott saját hozzáférésére ezeken a pontokon.
