Šī vecākiem paredzētā spiegu lietotne ir nopludinājusi privātu informāciju
Satura rādītājs:
Uzmanieties no lietojumprogrammām, kas sola palīdzēt izspiegot jūsu mīļos, jo tās var novest pie vardēm. Spiegošanas lietotne vecākiem MSpy atklātā datubāzē nopludinājusi lietotāju privāto informāciju Informāciju sniedzis Braiens Krebs, žurnālists, kurš ir kiberdrošības eksperts.
Tas ir stāsts par nomedīto mednieku. Un tā nav pirmā reize, bet gan otrā tikai trīs gadu laikā. Lietojumprogramma, kas principā palīdz lietotājiem (protams, pēc samaksas) izspiegot viņu bērnu ierīces vai pat darbiniekus, ir izlaidusi paketi ar miljoniem datu, kas saistīti ar call records , īsziņām, kontaktus, piezīmes un atrašanās vietas datus.
Atklātā informācija ir daļa no apkopojumiem, kas tika slepeni veikti visos tajos tālruņos, kuros bija instalēta slavenā spiegprogrammatūra. mSpy žurnālus var apskatīt pilnībā, bez nepieciešamības autentificēt.
Pieci miljoni ierakstu ar privātu informāciju
Pēc noplūdes atklāšanas ir konstatēti ne vairāk un ne mazāk kā pieci miljoni ierakstu ar privātu informāciju par lietotājiem. Saskaņā ar šī pētnieka teikto, dati, kas atrodas šajā datubāzē, ir lietotājvārdi, paroles un privātās šifrēšanas atslēgas katram pakalpojuma klientam.
Un tie visi ir klienti, kuri pēdējo sešu mēnešu laikā ir pieteikušies mSpy vai iegādājušies pakalpojuma lietošanas licenci.Šīs šifrēšanas atslēgas, kas ir pilnībā privātas, ļāva ikvienam izsekot ierīču atrašanās vietai, kā arī skatīt citu svarīgu privātu informāciju visos datoros, kas viņiem arī bija instalētā lietotne. Lūk, lietas nopietnība.
Bet diemžēl šie nav vienīgie dati, ko mSpy ir nopludinājis no lietotājiem, kuri jebkad bijuši saistīti ar šo lietojumprogrammu (spiegot vai izspiegot). Saskaņā ar šo izmeklēšanu atbildīgo personu teikto, starp atklātajiem datiem ir Apple iCloud lietotājvārdi un autentifikācijas , kas izmantoti ierīcēs, kurās ir instalēts mSpy. Turklāt tiek atzīmētas arī atsauces uz iCloud dublējuma failiem.
Ko tas nozīmē praktiski? Jebkurš pieredzējis cilvēks, kuram ir bijusi piekļuve šiem datiem, būs varējusi piekļūt WhatsApp un Facebook ziņojumiem, kas iekļauti mobilajās ierīcēs, kurās ir instalēts mSpy .
Ietver datus par darījumiem, ko veikusi mSpy licences, kas iegūtas pēdējos mēnešos. Šeit ir norādīti klientu vārdi, e-pasta adreses, pasta adreses un par pakalpojumu samaksātās summas. Un jāpievieno (šķiet, ka sūdzību saraksts nebeidzas) informācija par izmantotajām pārlūkprogrammām un ar lietotājiem saistītajām interneta adresēm.
mSpy reakcija uz informācijas noplūdēm
Diemžēl mSpy vadītāju pirmā reakcija bija izvairīties no sarunām ar šo ekspertu. KrebsOnSecurity viņus brīdināja, un viss, ko viņš saņēma, bija bloks, lai gan viņš bija lūdzis runāt ar uzņēmuma drošības vadītāju.
Dažas dienas vēlāk un pēc tam, kad uzņēmums brīdināja uzņēmumu par noplūdi 30. augustā, par ziņošanu par noplūdi atbildīgā persona saņēma e-pastu no kāda Endrjū, mSpy drošības nodaļas vadītāja, pateicībā viņam unpastāstīt viņam, ka viņi ir novērsuši daudz lielāku datu pārkāpumuTajā pašā e-pastā viņi norādīja ekspertam, ka ir atraduši dažus nesankcionētus piekļuves punktus. Par KrebsOnSecurity atbildīgā persona šajos punktos redzēja pierādījumus par savu piekļuvi.
