Това шпионско приложение за родители изтече лична информация
Съдържание:
Внимавайте за приложения, които обещават да ви помогнат да шпионирате близките си, защото могат да доведат до жаби. Приложението за шпиониране за родители MSpy изтече лична информация на потребители в отворена база данни Информацията е предоставена от Брайън Кребс, журналист, който е експерт по киберсигурност.
Това е историята на преследвания ловец. И това не се случва за първи път, а за втори само за три години. Приложението, което по принцип помага на потребителите (след плащане, разбира се) да шпионират устройствата на децата си или дори на служителите си, пусна пакет с милиони данни, свързани с записи на разговори, текстови съобщения, контакти, бележки и данни за местоположение.
Разкритата информация е част от компилациите, извършени тайно във всички онези телефони, на които е инсталиран известният шпионски софтуер. Регистрационните файлове на mSpy могат да бъдат прегледани в тяхната цялост, без да е необходимо удостоверяване.
Пет милиона записа с лична информация
След откриване на теча са открити не повече и не по-малко от пет милиона записа с лична информация за потребителите. Според този изследовател данните, съдържащи се в тази база данни, са потребителски имена, пароли и частни ключове за криптиране за всеки от клиентите на услугата.
И това са всички клиенти, които са влезли в mSpy или са закупили лиценз за използване на услугата през последните шест месеца.Тези ключове за шифроване, които са напълно частни, позволяваха на всеки да проследява местоположението на устройствата, както и да преглежда други важни частни подробности на всички компютри, които също имаха инсталираното приложение. Ето сериозността на въпроса.
Но за съжаление това не са единствените данни, които mSpy е изтекла от потребители, които някога са били свързвани с това приложение (шпионирани или шпионирани). Според отговорните за това разследване, сред разкритите данни са потребителските имена и удостоверенията на Apple iCloud, използвани от устройства с инсталиран mSpy. Освен това се отбелязват и препратки към iCloud архивни файлове.
Какво означава това на практика? Е, всеки опитен човек, който е имал достъп до тези данни, ще може да достъп до WhatsApp и Facebook съобщения, включени в мобилни устройства, които имат инсталиран mSpy.
Включва, от друга страна, данни за транзакции, извършени от mSpy лицензи, които са били придобити през последните месеци. Имената на клиентите, имейл адресите, пощенските адреси и сумите, платени за услугата, са посочени тук. И трябва да добавим (изглежда, че списъкът с оплаквания не свършва) информацията за използваните браузъри и интернет адресите, свързани с потребителите.
Реакцията на mSpy на изтичането на информация
За съжаление, първата реакция на мениджърите на mSpy беше да избегнат разговори с този експерт. KrebsOnSecurity ги постави нащрек и всичко, което получи, беше блокиране, въпреки че беше поискал да говори с ръководителя на сигурността на компанията.
Няколко дни по-късно и след като уведоми компанията за изтичането на информация на 30 август, лицето, отговорно за докладването на изтичането, получи имейл от определен Андрю, ръководител на сигурността на mSpy, който му благодари ида му кажат, че са предотвратили много по-голямо нарушение на даннитеВ същия този имейл те посочиха на експерта, че са открили някои неоторизирани точки за достъп. Лицето, отговарящо за KrebsOnSecurity, видя доказателства за собствения си достъп в тези точки.
