Innholdsfortegnelse:
Se opp for programmer som lover å hjelpe deg å spionere på dine kjære, fordi de kan føre til frosker. Spioneringsappen for foreldre MSpy lekket privat informasjon om brukere i en åpen database Informasjonen er gitt av Brian Krebs, en journalist som er ekspert på cybersikkerhet.
Det er historien om den jagede jegeren. Og det er ikke første gang det har skjedd, men andre på bare tre år. Applikasjonen, som i prinsippet hjelper brukere (etter å ha bet alt, selvfølgelig) til å spionere på barnas enheter, eller til og med ansatte, har gitt ut en pakke med millioner av data relatert til anropsposter , tekstmeldinger, kontakter, notater og plasseringsdata.
Informasjonen som har blitt avslørt er en del av samlingene som ble utført i hemmelighet i alle de telefonene som hadde den berømte spyware installert. mSpy-logger kan konsulteres i sin helhet, uten behov for autentisering.
Fem millioner poster med privat informasjon
Etter å ha oppdaget lekkasjen er det oppdaget hverken mer eller ikke mindre enn fem millioner poster med privat informasjon om brukere. I følge denne forskeren er dataene i denne databasen brukernavn, passord og private krypteringsnøkler for hver av tjenesteklientene.
Og dette er alle kunder som har logget på mSpy eller kjøpt en lisens for å bruke tjenesten de siste seks månedene.Disse krypteringsnøklene, som er helt private, tillot alle å spore enhetens plassering, samt se andre viktige private detaljer, på alle datamaskiner som de også hadde appen installert. Her er alvoret i saken.
Men dessverre er dette ikke den eneste dataen som mSpy har lekket fra brukere som noen gang har blitt koblet til denne applikasjonen (spionerer eller blir spionert på). Ifølge de som er ansvarlige for denne etterforskningen, er blant de avslørte dataene brukernavnene og autentiseringene til Apple iCloud, brukt fra enheter med mSpy installert. I tillegg er referanser til iCloud-sikkerhetskopifiler også notert.
Hva betyr dette i praksis? Vel, enhver erfaren person som har hatt tilgang til disse dataene vil ha fått tilgang til WhatsApp- og Facebook-meldinger inkludert i mobile enheter som har mSpy installert .
Inkluderer derimot data om transaksjoner utført av mSpy-lisenser som er anskaffet de siste månedene. Kundenavn, e-postadresser, postadresser og beløp bet alt for tjenesten er spesifisert her. Og vi må legge til (det ser ut til at listen over klager ikke slutter) informasjonen om nettleserne som brukes og Internett-adressene knyttet til brukerne.
mSpys reaksjon på lekkasjene
Dessverre var den første reaksjonen til mSpy-ledere å unngå samtaler med denne eksperten. KrebsOnSecurity satte dem i beredskap og alt han fikk var en blokk, selv om han hadde bedt om å få snakke med selskapets sikkerhetssjef.
Noen dager senere, og etter å ha varslet selskapet om lekkasjen 30. august, mottok den ansvarlige for å rapportere lekkasjen en e-post fra en viss Andrew, leder for mSpy-sikkerhet, som takket ham ogfort alte ham at de hadde forhindret et mye større datainnbruddI den samme e-posten indikerte de til eksperten at de hadde funnet noen uautoriserte tilgangspunkter. Personen som er ansvarlig for KrebsOnSecurity så bevis på sin egen tilgang på disse punktene.
