Z tejto špionážnej aplikácie pre rodičov unikli súkromné informácie
Obsah:
Dajte si pozor na aplikácie, ktoré sľubujú, že vám pomôžu špehovať vašich blízkych, pretože môžu viesť k žabám. Z aplikácie špionáže pre rodičov MSpy unikla súkromné informácie používateľov v otvorenej databáze Informácie poskytol Brian Krebs, novinár, ktorý je odborníkom na kybernetickú bezpečnosť.
Je to príbeh prenasledovaného lovca. A nie je to prvýkrát, čo sa to stalo, ale už druhýkrát za posledné tri roky. Aplikácia, ktorá v princípe pomáha používateľom (samozrejme po zaplatení) špehovať zariadenia ich detí, či dokonca zamestnancov, vydala balík s miliónmi údajov týkajúcich sa záznamov hovorov , textových správ, kontakty, poznámky a údaje o polohe.
Informácie, ktoré boli zverejnené, sú súčasťou kompilácií vykonávaných tajne vo všetkých tých telefónoch, ktoré mali nainštalovaný slávny spyware. Protokoly mSpy je možné prezerať ako celok bez potreby overovania.
Päť miliónov záznamov so súkromnými informáciami
Po zistení úniku nebolo zistených viac a menej ako päť miliónov záznamov so súkromnými informáciami o používateľoch. Podľa tohto výskumníka údaje obsiahnuté v tejto databáze sú používateľské mená, heslá a súkromné šifrovacie kľúče pre každého klienta služby.
A to sú všetci zákazníci, ktorí sa prihlásili do mSpy alebo si zakúpili licenciu na používanie služby za posledných šesť mesiacov.Tieto šifrovacie kľúče, ktoré sú úplne súkromné, umožnili komukoľvek sledovať polohu zariadení, ako aj zobraziť ďalšie dôležité súkromné údaje na všetkých počítačoch, ktoré mali nainštalovaná aplikácia. Tu je vážnosť veci.
Nanešťastie, toto nie sú jediné údaje, ktoré mSpy unikli od používateľov, ktorí boli niekedy spojení s touto aplikáciou (špionážou alebo špehovaním). Podľa osôb zodpovedných za toto vyšetrovanie sú medzi zverejnenými údajmi používateľské mená a overenia Apple iCloud, používané zo zariadení s nainštalovaným mSpy. Okrem toho sú uvedené aj odkazy na záložné súbory iCloud.
Čo to znamená v praxi? Každá skúsená osoba, ktorá mala prístup k týmto údajom, bude mať prístup k správam WhatsApp a Facebook, ktoré sú súčasťou mobilných zariadení, ktoré majú nainštalovaný mSpy .
Na druhej strane obsahuje údaje o transakciách uskutočnených prostredníctvom mSpy licencií, ktoré boli získané v posledných mesiacoch. Tu sú uvedené mená zákazníkov, e-mailové adresy, poštové adresy a sumy zaplatené za službu. A musíme pridať (zdá sa, že zoznam sťažností nekončí) informácie o používaných prehliadačoch a internetových adresách prepojených s používateľmi.
Reakcia mSpy na úniky
Bohužiaľ, prvou reakciou manažérov mSpy bolo vyhnúť sa rozhovorom s týmto odborníkom. KrebsOnSecurity ich dal do pohotovosti a všetko, čo dostal, bol blok, aj keď požiadal o rozhovor so šéfom bezpečnosti spoločnosti.
O pár dní neskôr a po upozornení spoločnosti na únik 30. augusta osoba zodpovedná za nahlásenie úniku dostala e-mail od istého Andrewa, šéfa bezpečnosti mSpy, v ktorom mu poďakoval ahovoriac mu, že zabránili oveľa väčšiemu úniku údajovV tom istom e-maile oznámili odborníkovi, že našli nejaké neoprávnené prístupové body. Osoba zodpovedná za KrebsOnSecurity videla dôkazy o svojom vlastnom prístupe v týchto bodoch.