Innehållsförteckning:
Se upp för program som lovar att hjälpa dig att spionera på dina nära och kära, eftersom de kan leda till grodor. Spioneringsappen för föräldrar MSpy läckte privat information om användare i en öppen databas Informationen har getts av Brian Krebs, en journalist som är expert på cybersäkerhet.
Det är historien om den jagade jägaren. Och det är inte första gången det händer, utan andra på bara tre år. Applikationen, som i princip hjälper användare (efter att ha betalat förstås) att spionera på sina barns enheter, eller till och med anställda, har släppt ett paket med miljontals data relaterade till samtalsposter , textmeddelanden, kontakter, anteckningar och platsdata.
Informationen som har avslöjats är en del av de sammanställningar som genomfördes i hemlighet i alla de telefoner som hade det berömda spionprogrammet installerat. mSpy-loggarna kan konsulteras i sin helhet utan att behöva autentisera.
Fem miljoner poster med privat information
Efter upptäckten av läckan har inte mer eller inte mindre än fem miljoner poster med privat information om användare upptäckts. Enligt denna forskare är datan i denna databas användarnamn, lösenord och privata krypteringsnycklar för var och en av tjänsteklienterna.
Och det här är alla kunder som loggat in på mSpy eller köpt en licens för att använda tjänsten under de senaste sex månaderna.Dessa krypteringsnycklar, som är helt privata, gjorde det möjligt för vem som helst att spåra platsen för enheter, samt se andra viktiga privata detaljer, på alla datorer som de också hade appen installerad. Här är allvaret i saken.
Men tyvärr är detta inte den enda data som mSpy har läckt från användare som någonsin har varit länkade till denna applikation (spionerar eller spionerar på). Enligt de ansvariga för den här utredningen finns bland de uppgifter som avslöjas användarnamnen och autentiseringarna för Apple iCloud, som används från enheter med mSpy installerat. Dessutom noteras även referenser till iCloud backup-filer.
Vad betyder detta rent praktiskt? Nåväl, alla erfarna personer som har haft tillgång till denna data kommer att ha kunnat åtkomst till WhatsApp- och Facebook-meddelanden som ingår i mobila enheter som har mSpy installerat .
Inkluderar å andra sidan data om transaktioner utförda av mSpy-licenser som har förvärvats under de senaste månaderna. Kundnamn, e-postadresser, postadresser och belopp som betalats för tjänsten anges här. Och vi måste lägga till (det verkar som om listan över klagomål inte slutar) informationen om de webbläsare som används och de internetadresser som är kopplade till användarna.
mSpys reaktion på läckorna
Tyvärr var den första reaktionen från mSpy-chefer att undvika konversationer med den här experten. KrebsOnSecurity larmade dem och allt han fick var ett block, trots att han hade bett att få prata med företagets säkerhetschef.
Några dagar senare, och efter att ha larmat företaget om läckan den 30 augusti, fick den som var ansvarig för att rapportera läckan ett mejl från en viss Andrew, chef för mSpy-säkerhet, som tackade honom ochberättade för honom att de hade förhindrat ett mycket större dataintrångI samma e-postmeddelande angav de för experten att de hade hittat några obehöriga åtkomstpunkter. Den person som är ansvarig för KrebsOnSecurity såg bevis på sin egen åtkomst vid dessa punkter.
