Αυτή η εφαρμογή κατασκοπείας για γονείς διέρρευσε προσωπικές πληροφορίες

Προσέξτε τις εφαρμογές που υπόσχονται να σας βοηθήσουν να κατασκοπεύσετε τα αγαπημένα σας πρόσωπα, γιατί μπορεί να οδηγήσουν σε βατράχια. Η εφαρμογή κατασκοπείας για γονείς MSpy διέρρευσε ιδιωτικές πληροφορίες χρηστών σε μια ανοιχτή βάση δεδομένων Οι πληροφορίες δόθηκαν από τον Brian Krebs, έναν δημοσιογράφο που είναι ειδικός στην ασφάλεια στον κυβερνοχώρο.

Είναι η ιστορία του κυνηγημένου κυνηγού. Και δεν είναι η πρώτη φορά που συμβαίνει, αλλά η δεύτερη μέσα σε μόλις τρία χρόνια. Η εφαρμογή, η οποία κατ' αρχήν βοηθά τους χρήστες (αφού πληρώνουν φυσικά) να κατασκοπεύουν τις συσκευές των παιδιών τους, ή ακόμα και τους υπαλλήλους τους, κυκλοφόρησε ένα πακέτο με εκατομμύρια δεδομένα που σχετίζονται με αρχεία κλήσεων , μηνύματα κειμένου, επαφές, σημειώσεις και δεδομένα τοποθεσίας.

Οι πληροφορίες που αποκαλύφθηκαν αποτελούν μέρος των συλλογών που πραγματοποιήθηκαν κρυφά σε όλα εκείνα τα τηλέφωνα που είχαν εγκαταστήσει το διάσημο λογισμικό υποκλοπής spyware. Μπορείτε να συμβουλευτείτε τα αρχεία καταγραφής mSpy στο σύνολό τους, χωρίς να απαιτείται έλεγχος ταυτότητας.

Πέντε εκατομμύρια εγγραφές με προσωπικές πληροφορίες

Μετά την ανακάλυψη της διαρροής, έχουν εντοπιστεί ούτε περισσότερες ούτε λιγότερες από πέντε εκατομμύρια εγγραφές με ιδιωτικές πληροφορίες για τους χρήστες. Σύμφωνα με αυτόν τον ερευνητή, τα δεδομένα που περιέχονται σε αυτή τη βάση δεδομένων είναι ονόματα χρήστη, κωδικοί πρόσβασης και ιδιωτικά κλειδιά κρυπτογράφησης για κάθε έναν από τους πελάτες υπηρεσιών.

Και αυτοί είναι όλοι οι πελάτες που συνδέθηκαν στο mSpy ή αγόρασαν άδεια χρήσης της υπηρεσίας τους τελευταίους έξι μήνες.Αυτά τα κλειδιά κρυπτογράφησης, τα οποία είναι εντελώς ιδιωτικά, επέτρεπαν σε οποιονδήποτε να παρακολουθεί την τοποθεσία των συσκευών, καθώς και να προβάλλει άλλες σημαντικές ιδιωτικές λεπτομέρειες, σε όλους τους υπολογιστές που είχαν επίσης εγκατεστημένη την εφαρμογή. Εδώ είναι η σοβαρότητα του θέματος.

Αλλά δυστυχώς, αυτά δεν είναι τα μόνα δεδομένα που έχει διαρρεύσει το mSpy από χρήστες που έχουν συνδεθεί ποτέ με αυτήν την εφαρμογή (κατασκοπεία ή κατασκοπεία). Σύμφωνα με τους υπεύθυνους για αυτήν την έρευνα, μεταξύ των δεδομένων που αποκαλύφθηκαν είναι τα ονόματα χρήστη και οι έλεγχοι ταυτότητας του Apple iCloud, που χρησιμοποιούνται από συσκευές με εγκατεστημένο mSpy. Επιπλέον, σημειώνονται επίσης αναφορές σε αρχεία αντιγράφων ασφαλείας iCloud.

Τι σημαίνει αυτό πρακτικά; Λοιπόν, κάθε έμπειρο άτομο που είχε πρόσβαση σε αυτά τα δεδομένα θα μπορούσε να πρόσβαση στα μηνύματα WhatsApp και Facebook που περιλαμβάνονται σε κινητές συσκευές που είχαν εγκαταστήσει το mSpy .

Περιλαμβάνει, από την άλλη πλευρά, δεδομένα για συναλλαγές που πραγματοποιήθηκαν από mSpy άδειες χρήσης που αποκτήθηκαν τους τελευταίους μήνες. Τα ονόματα πελατών, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι ταχυδρομικές διευθύνσεις και τα ποσά που πληρώθηκαν για την υπηρεσία καθορίζονται εδώ. Και πρέπει να προσθέσουμε (φαίνεται ότι η λίστα με τα παράπονα δεν τελειώνει) τις πληροφορίες σχετικά με τα προγράμματα περιήγησης που χρησιμοποιούνται και τις διευθύνσεις Διαδικτύου που συνδέονται με τους χρήστες.

αντίδραση του mSpy στις διαρροές

Δυστυχώς, η πρώτη αντίδραση των διαχειριστών του mSpy ήταν να αποφύγουν τις συνομιλίες με αυτόν τον ειδικό. KrebsOnSecurity τους έθεσε σε εγρήγορση και το μόνο που πήρε ήταν ένα μπλοκ, παρόλο που είχε ζητήσει να μιλήσει με τον επικεφαλής ασφαλείας της εταιρείας.

Λίγες μέρες αργότερα, και αφού ειδοποίησε την εταιρεία για τη διαρροή στις 30 Αυγούστου, ο υπεύθυνος για την αναφορά της διαρροής έλαβε ένα email από κάποιον Andrew, επικεφαλής της ασφάλειας mSpy, που τον ευχαριστούσε και τονλέγοντάς του ότι είχαν αποτρέψει μια πολύ μεγαλύτερη παραβίαση δεδομένωνΣτο ίδιο email ανέφεραν στον ειδικό ότι είχαν βρει κάποια μη εξουσιοδοτημένα σημεία πρόσβασης. Ο υπεύθυνος του KrebsOnSecurity είδε στοιχεία της δικής του πρόσβασης σε αυτά τα σημεία.