Mobilní aplikace, která špehuje lidi, unikla záznamy o platbách zákazníků, obnovila se karmická rovnováha

Tech

Mobilní aplikace, která špehuje lidi, unikla záznamy o platbách zákazníků, obnovila se karmická rovnováha

Mobilní aplikace, která může lidem pomoci špehovat uživatele Androidu a iPhonu, ať už jsou to manželé nebo děti, unikla miliony citlivých záznamů, včetně hesel, protokolů hovorů, textových zpráv, kontaktů, poznámek a údajů o poloze. Co je více znepokojivé, je tomSpy, dotyčná aplikace, právě utrpěla druhé velké porušení zabezpečení za tři roky. Pravděpodobně bude lepší, když ji nebudete používat.

Bezpečnostní výzkumník Nitish Shah poprvé objevil narušení. Společnost ale jeho upozornění ignorovala až doKrebsOnSecurity kontaktoval mSpy:

Než byla někdy za posledních 12 hodin převedena do režimu offline, obsahovala databáze miliony záznamů, včetně uživatelského jména, hesla a soukromého šifrovacího klíče každého zákazníka mSpy, který se za posledních šest měsíců přihlásil na web mSpy nebo si zakoupil licenci mSpy. Soukromý klíč by umožnil komukoli sledovat a prohlížet podrobnosti o mobilním zařízení, na kterém je software spuštěn, řekl Shah.

Odhalená databáze obsahovala i další citlivá data, včetně uživatelského jména iCloud a autentizačního tokenu mobilních zařízení pomocí záložních souborů mSPy a iCloud. Také byly zveřejněny podrobnosti o transakcích nákupu licencí mSpy za posledních šest měsíců, včetně jména kupujícího, e-mailové adresy, poštovní adresy a zaplacené částky.

Kontaktoval se hlavní bezpečnostní důstojník mSpyKrebsOnSecurityujistit blog, že byly podniknuty kroky k zabránění úniku, a naznačit, že data nebyla zneužita:

Usilovně jsme pracovali na zabezpečení našeho systému před možnými úniky, útoky a zveřejněním soukromých informací. Všechny účty našich zákazníků jsou bezpečně zašifrovány a data jsou jednou za krátkou dobu vymazána. Díky vám jsme zabránili tomuto možnému narušení a z toho, co jsme mohli zjistit data, o kterých mluvíte, by mohlo být nějaké množství e-mailů zákazníků a možná i nějaká další data. Zjistili jsme však pouze to, že s daty bylo jen několik bodů přístupu a aktivity.

Jak zpráva zdůrazňuje, není jasné, kdo stojí za mSpy, ale společnost tvrdí, že má více než milion platících zákazníků a mnozí z nich nebudou rádi slyšet o těchto bezpečnostních problémech. Celá zpráva také podrobně popisuje předchozí narušení zabezpečení mSpy a stojí za to si to přečíst, během kterého hackeři zveřejnili na temném webu zákaznická data, která ukradli.