Mục lục:
Hãy coi chừng các ứng dụng hứa hẹn giúp bạn theo dõi những người thân yêu của mình vì chúng có thể dẫn đến ếch nhái. Ứng dụng gián điệp dành cho cha mẹ MSpy làm rò rỉ thông tin cá nhân của người dùng trong cơ sở dữ liệu mở Thông tin được đưa ra bởi Brian Krebs, một nhà báo là chuyên gia về an ninh mạng.
Đó là câu chuyện về người thợ săn bị săn đuổi. Và đây không phải là lần đầu tiên nó xảy ra, mà là lần thứ hai chỉ trong ba năm. Ứng dụng, về nguyên tắc giúp người dùng (tất nhiên là sau khi trả tiền) theo dõi thiết bị của con cái họ, hoặc thậm chí là nhân viên, đã phát hành một gói chứa hàng triệu dữ liệu liên quan đến bản ghi cuộc gọi, tin nhắn văn bản, danh bạ, ghi chú và dữ liệu vị trí.
Thông tin đã được tiết lộ là một phần của quá trình tổng hợp được thực hiện bí mật trên tất cả những điện thoại đã cài đặt phần mềm gián điệp nổi tiếng. nhật ký mSpy có thể được tra cứu toàn bộ mà không cần xác thực.
Năm triệu bản ghi có thông tin riêng tư
Sau khi phát hiện ra vụ rò rỉ, không dưới năm triệu bản ghi có thông tin cá nhân về người dùng đã bị phát hiện. Theo nhà nghiên cứu này, dữ liệu có trong cơ sở dữ liệu này là tên người dùng, mật khẩu và khóa mã hóa riêng tư cho mỗi ứng dụng khách dịch vụ.
Và đây là tất cả các khách hàng đã đăng nhập vào mSpy hoặc mua giấy phép sử dụng dịch vụ trong sáu tháng qua.Các khóa mã hóa này, hoàn toàn riêng tư, cho phép mọi người theo dõi vị trí của thiết bị, cũng như xem các chi tiết cá nhân quan trọng khác, trên tất cả các máy tính mà họ cũng có ứng dụng được cài đặt. Đây là mức độ nghiêm trọng của vấn đề.
Nhưng thật không may, đây không phải là dữ liệu duy nhất mSpy bị rò rỉ từ những người dùng đã từng liên kết với ứng dụng này (gián điệp hoặc bị theo dõi). Theo những người chịu trách nhiệm cho cuộc điều tra này, trong số các dữ liệu được tiết lộ là tên người dùng và xác thực của Apple iCloud, được sử dụng từ các thiết bị có cài đặt mSpy. Ngoài ra, các tham chiếu đến tệp sao lưu iCloud cũng được ghi chú.
Nó có nghĩa gì trong thực tiễn? Chà, bất kỳ người có kinh nghiệm nào có quyền truy cập vào dữ liệu này đều có thể truy cập tin nhắn WhatsApp và Facebook có trong thiết bị di động đã cài đặt mSpy .
Mặt khác, bao gồm dữ liệu về các giao dịch được thực hiện bởi mSpy giấy phép đã được mua trong những tháng gần đây. Tên khách hàng, địa chỉ email, địa chỉ bưu chính và số tiền thanh toán cho dịch vụ được chỉ định tại đây. Và chúng tôi phải thêm (có vẻ như danh sách khiếu nại không có hồi kết) thông tin về trình duyệt được sử dụng và địa chỉ Internet được liên kết với người dùng.
phản ứng của mSpy đối với rò rỉ
Thật không may, phản ứng đầu tiên của những người quản lý mSpy là tránh nói chuyện với chuyên gia này. KrebsOnSecurity đặt họ trong tình trạng báo động và tất cả những gì anh ấy nhận được là một khối, mặc dù anh ấy đã yêu cầu được nói chuyện với trưởng bộ phận an ninh của công ty.
Một vài ngày sau, và sau khi thông báo cho công ty về vụ rò rỉ vào ngày 30 tháng 8, người chịu trách nhiệm báo cáo vụ rò rỉ đã nhận được một email từ một Andrew nào đó, trưởng bộ phận bảo mật của mSpy, cảm ơn anh ấy vànói với anh ấy rằng họ đã ngăn chặn một vụ vi phạm dữ liệu lớn hơn nhiềuCũng trong email đó, họ cho chuyên gia biết rằng họ đã tìm thấy một số điểm truy cập trái phép. Người phụ trách KrebsOnSecurity đã nhìn thấy bằng chứng về quyền truy cập của chính mình tại những điểm đó.
