Obsah:
Dejte si pozor na aplikace, které slibují, že vám pomohou špehovat vaše blízké, protože mohou vést k žábám. Z aplikace špehování pro rodiče MSpy unikla soukromé informace uživatelů v otevřené databázi Informace poskytl Brian Krebs, novinář, který je odborníkem na kybernetickou bezpečnost.
Je to příběh pronásledovaného lovce. A není to poprvé, co se to stalo, ale podruhé za pouhé tři roky. Aplikace, která v zásadě pomáhá uživatelům (samozřejmě po zaplacení) špehovat zařízení jejich dětí, případně i zaměstnanců, vydala balíček s miliony dat souvisejících s záznamy hovorů , textovými zprávami, kontakty, poznámky a údaje o poloze.
Informace, které byly zveřejněny, jsou součástí kompilací prováděných tajně ve všech těch telefonech, které měly nainstalovaný slavný spyware. Protokoly mSpy bylo možné konzultovat jako celek, bez nutnosti ověřování.
Pět milionů záznamů se soukromými informacemi
Po zjištění úniku nebylo zjištěno více a ne méně než pět milionů záznamů se soukromými informacemi o uživatelích. Podle tohoto výzkumníka jsou data obsažená v této databázi uživatelská jména, hesla a soukromé šifrovací klíče pro každého klienta služby.
A to jsou všichni zákazníci, kteří se přihlásili do mSpy nebo si zakoupili licenci k používání služby v posledních šesti měsících.Tyto šifrovací klíče, které jsou zcela soukromé, umožňovaly komukoli sledovat polohu zařízení a zobrazovat další důležité soukromé údaje na všech počítačích, které také měli nainstalovaná aplikace. Zde je vážnost věci.
Toto ale bohužel nejsou jediná data, která mSpy unikla od uživatelů, kteří byli někdy s touto aplikací spojeni (špehování nebo špehování). Podle osob odpovědných za toto vyšetřování jsou mezi zveřejněnými údaji uživatelská jména a autentizace Apple iCloud, používané ze zařízení s nainstalovaným mSpy. Kromě toho jsou také uvedeny odkazy na záložní soubory iCloud.
Co to znamená v praxi? Každá zkušená osoba, která měla přístup k těmto datům, bude mít přístup ke zprávám WhatsApp a Facebook obsaženým v mobilních zařízeních, která mají nainstalovaný mSpy .
Na druhou stranu obsahuje údaje o transakcích provedených pomocí mSpy licencí, které byly získány v posledních měsících. Zde jsou uvedena jména zákazníků, e-mailové adresy, poštovní adresy a částky zaplacené za službu. A musíme přidat (zdá se, že výčet stížností nekončí) informace o používaných prohlížečích a internetových adresách spojených s uživateli.
Reakce mSpy na úniky
Bohužel, první reakcí manažerů mSpy bylo vyhnout se rozhovorům s tímto odborníkem. KrebsOnSecurity je uvedl do pohotovosti a jediné, co dostal, byl blok, i když požádal o rozhovor s vedoucím bezpečnosti společnosti.
O několik dní později a poté, co byla společnost 30. srpna upozorněna na únik, osoba odpovědná za nahlášení úniku obdržela e-mail od jistého Andrewa, šéfa bezpečnosti mSpy, s poděkováním mu aříkajíc mu, že zabránili mnohem většímu úniku datVe stejném e-mailu uvedli expertovi, že našli nějaké neautorizované přístupové body. Osoba odpovědná za KrebsOnSecurity viděla důkazy o svém vlastním přístupu v těchto bodech.
