Ši šnipinėjimo programa, skirta tėvams, nutekino privačią informaciją
Turinys:
Atkreipkite dėmesį į programas, kurios žada padėti šnipinėti jūsų artimuosius, nes jos gali sukelti varlių. Šnipinėjimo programėlė tėvams MSpy atviroje duomenų bazėje nutekino privačią vartotojų informaciją Informaciją pateikė Brianas Krebsas, žurnalistas, kibernetinio saugumo ekspertas.
Tai istorija apie sumedžiotą medžiotoją. Ir tai jau ne pirmas kartas, o antrasis vos per trejus metus. Programa, kuri iš esmės padeda vartotojams (žinoma, sumokėjus) šnipinėti savo vaikų įrenginius ar net darbuotojus, išleido paketą su milijonais duomenų, susijusių su call records , tekstinėmis žinutėmis, kontaktai, užrašai ir vietos duomenys.
Atskleista informacija yra dalis rinkinių, atliekamų slapta visuose telefonuose, kuriuose buvo įdiegta garsioji šnipinėjimo programa. „mSpy“ žurnalus galima peržiūrėti visais, nereikia autentifikuoti.
Penki milijonai įrašų su privačia informacija
Aptikus nutekėjimą, buvo aptikta ne daugiau ir ne mažiau nei penki milijonai įrašų su privačia informacija apie vartotojus. Pasak šio tyrėjo, šioje duomenų bazėje esantys duomenys yra vartotojo vardai, slaptažodžiai ir privatūs šifravimo raktai kiekvienam paslaugos klientui.
Ir tai visi klientai, kurie per pastaruosius šešis mėnesius prisijungė prie mSpy arba įsigijo licenciją naudotis paslauga.Šie šifravimo raktai, kurie yra visiškai privatūs, leido bet kam stebėti įrenginių vietą, taip pat peržiūrėti kitą svarbią privačią informaciją visuose kompiuteriuose, kuriuos jie taip pat turėjo įdiegta programa. Čia yra reikalo rimtumas.
Deja, tai ne vieninteliai duomenys, kuriuos mSpy nutekėjo iš vartotojų, kurie kada nors buvo susieti su šia programa (šnipinėjo ar buvo šnipinėti). Anot už šį tyrimą atsakingų asmenų, tarp atskleistų duomenų yra „Apple iCloud“ naudotojų vardai ir autentifikacijos, naudojami įrenginiuose, kuriuose įdiegtas „mSpy“. Be to, taip pat pažymimos nuorodos į „iCloud“ atsarginių kopijų failus.
Ką tai reiškia praktiškai? Na, bet kuris patyręs asmuo, turėjęs prieigą prie šių duomenų, galės pasiekti WhatsApp ir Facebook žinutes, įtrauktas į mobiliuosius įrenginius, kuriuose buvo įdiegtas mSpy .
Kita vertus, apima duomenis apie mSpy atliktas operacijas licencijų, kurios buvo įsigytos pastaraisiais mėnesiais. Čia nurodomi klientų vardai, vardai, el. pašto adresai, pašto adresai ir sumos, sumokėtos už paslaugą. Ir dar reikia pridėti (atrodo, kad skundų sąrašas nesibaigia) informaciją apie naudojamas naršykles ir su vartotojais susietus interneto adresus.
mŠnipo reakcija į nutekėjimą
Deja, pirmoji mSpy vadovų reakcija buvo vengti pokalbių su šiuo ekspertu. KrebsOnSecurity juos įspėjo ir jis gavo tik blokavimą, nors ir prašė pasikalbėti su įmonės apsaugos vadovu.
Po kelių dienų, o rugpjūčio 30 d. įspėjęs įmonę apie nutekėjimą, už pranešimą apie nutekėjimą atsakingas asmuo gavo el. laišką nuo tam tikro Andrew, mSpy saugos vadovo, dėkoju jam irpasakojo jam, kad jie užkirto kelią daug didesniam duomenų pažeidimuiTame pačiame el. laiške jie nurodė ekspertui, kad rado kai kuriuos neteisėtus prieigos taškus. Už KrebsOnSecurity atsakingas asmuo pamatė savo prieigos prie tų taškų įrodymų.