Ta vohunska aplikacija za starše je razkrila zasebne podatke

Pazite na aplikacije, ki obljubljajo, da vam bodo pomagale vohuniti za vašimi najdražjimi, saj lahko vodijo do žab. Aplikacija za vohunjenje za starše MSpy je razkrila zasebne podatke uporabnikov v odprti bazi podatkov Informacijo je posredoval Brian Krebs, novinar, ki je strokovnjak za kibernetsko varnost.

To je zgodba o preganjanem lovcu. In to se ni zgodilo prvič, ampak drugič v pičlih treh letih. Aplikacija, ki uporabnikom (seveda po plačilu) načeloma pomaga vohuniti za napravami svojih otrok ali celo zaposlenih, je izdala paket z milijoni podatkov, povezanih z zapisi klicev , SMS sporočili, stike, beležke in podatke o lokaciji.

Informacije, ki so bile razkrite, so del zbirk, ki so bile na skrivaj izvedene v vseh tistih telefonih, ki so imeli nameščeno slavno vohunsko programsko opremo. Dnevnike mSpy si je mogoče ogledati v celoti, brez potrebe po preverjanju pristnosti.

Pet milijonov zapisov z zasebnimi informacijami

Po odkritju uhajanja je bilo odkritih nič več in nič manj kot pet milijonov zapisov z zasebnimi podatki o uporabnikih. Po mnenju tega raziskovalca so podatki v tej zbirki podatkov uporabniška imena, gesla in zasebni šifrirni ključi za vsakega od odjemalcev storitev.

In to so vse stranke, ki so se prijavile v mSpy ali kupile licenco za uporabo storitve v zadnjih šestih mesecih.Ti šifrirni ključi, ki so popolnoma zasebni, so vsakomur omogočali sledenje lokaciji naprav in ogled drugih pomembnih zasebnih podrobnosti na vseh računalnikih, ki so jih imeli nameščena aplikacija. Tukaj je resnost zadeve.

Toda na žalost to niso edini podatki, ki jih je mSpy razkril od uporabnikov, ki so bili kdaj povezani s to aplikacijo (vohunjenje ali vohunjenje). Po mnenju odgovornih za to preiskavo so med razkritimi podatki uporabniška imena in avtentikacije Apple iCloud, ki se uporabljajo v napravah z nameščenim mSpy. Poleg tega so navedene tudi sklicevanja na varnostne kopije datotek iCloud.

Kaj to pomeni v praksi? No, vsaka izkušena oseba, ki je imela dostop do teh podatkov, bo lahko dostopala do sporočil WhatsApp in Facebook v mobilnih napravah, ki imajo nameščen mSpy.

Vključuje po drugi strani podatke o transakcijah, izvedenih z mSpy licencami, ki so bile pridobljene v zadnjih mesecih. Tukaj so navedena imena strank, e-poštni naslovi, poštni naslovi in ​​zneski, plačani za storitev. In dodati moramo (zdi se, da se seznam pritožb ne konča) podatke o uporabljenih brskalnikih in internetnih naslovih, povezanih z uporabniki.

Reakcija mSpy na uhajanje

Na žalost je bila prva reakcija menedžerjev mSpy izogibanje pogovorom s tem strokovnjakom. KrebsOnSecurity jih je opozoril in vse, kar je dobil, je bila blokada, čeprav je prosil za pogovor z vodjo varnosti podjetja.

Nekaj ​​dni kasneje in po tem, ko je podjetje 30. avgusta opozorila na uhajanje, je oseba, odgovorna za prijavo uhajanja, prejela e-pošto od nekega Andrewa, vodje varnosti mSpy, v katerem se mu je zahvalil inmu povedo, da so preprečili veliko večjo kršitev podatkovV istem elektronskem sporočilu so strokovnjaku sporočili, da so našli nekaj nepooblaščenih dostopnih točk. Oseba, odgovorna za KrebsOnSecurity, je na teh točkah videla dokaz lastnega dostopa.