Оглавление:
Остерегайтесь приложений, которые обещают помочь вам шпионить за вашими близкими, потому что они могут привести к лягушкам. Шпионское приложение для родителей MSpy слило личную информацию пользователей в открытую базу данных Информация предоставлена Брайаном Кребсом, журналистом, который является экспертом в области кибербезопасности.
Это история затравленного охотника. И это происходит не в первый раз, а во второй всего за три года. Приложение, которое в принципе помогает пользователям (после оплаты, конечно) шпионить за устройствами своих детей или даже сотрудников, выпустило пакет с миллионами данных, связанных с записями звонков, текстовыми сообщениями, контакты, заметки и данные о местоположении.
Раскрытая информация является частью компиляций, проведенных тайно во всех тех телефонах, на которых было установлено известное шпионское ПО. Журналы mSpy можно просматривать полностью, без необходимости аутентификации.
Пять миллионов записей с личной информацией
После обнаружения утечки было обнаружено не более и не менее пяти миллионов записей с приватной информацией о пользователях. По словам этого исследователя, данные, содержащиеся в этой базе данных, представляют собой имена пользователей, пароли и закрытые ключи шифрования для каждого из клиентов службы.
И это все клиенты, которые вошли в систему mSpy или приобрели лицензию на использование сервиса за последние шесть месяцев.Эти ключи шифрования, которые являются полностью конфиденциальными, позволяли любому отслеживать местоположение устройств, а также просматривать другие важные личные данные на всех компьютерах, которые у них также были приложение установлено. Вот в чем серьезность вопроса.
Но, к сожалению, это не единственные данные, которые mSpy слил от пользователей, которые когда-либо были связаны с этим приложением (шпионаж или слежка). По словам лиц, ответственных за это расследование, среди раскрытых данных есть имена пользователей и аутентификации Apple iCloud, используемые с устройств с установленным mSpy. Кроме того, также отмечены ссылки на файлы резервных копий iCloud.
Что это означает на практике? Что ж, любой опытный человек, имеющий доступ к этим данным, сможет получить доступ к сообщениям WhatsApp и Facebook, включенным в мобильные устройства, на которых установлен mSpy.
Включает, с другой стороны, данные о транзакциях, выполненных по лицензиям mSpy, которые были приобретены за последние месяцы. Здесь указываются имена клиентов, адреса электронной почты, почтовые адреса и суммы, уплаченные за услугу. И мы должны добавить (кажется, список претензий не заканчивается) информацию об используемых браузерах и интернет-адресах, привязанных к пользователям.
Реакция mSpy на утечки
К сожалению, первой реакцией менеджеров mSpy было избегать разговоров с этим экспертом. KrebsOnSecurity насторожил их, и все, что он получил, это блокировка, хотя он и просил поговорить с главой службы безопасности компании.
Несколько дней спустя, после предупреждения компании об утечке 30 августа, человек, ответственный за сообщение об утечке, получил электронное письмо от некоего Эндрю, главы службы безопасности mSpy, с благодарностью исообщив ему, что они предотвратили гораздо более крупную утечку данныхВ том же письме они указали эксперту, что обнаружили неавторизованные точки доступа. Ответственный за KrebsOnSecurity видел доказательства своего доступа в эти точки.
