Foto: Leon Neal (Getty Images)
mSpy, et selskap som selger programvare som er designet til å la brukere spionere på sine barn, partnere, eller noen andre som de ønsker å holde sitt øye på, venstre utsatt for mer enn to millioner plater “, inkludert innkjøp av programvare og iCloud brukernavn og godkjenning tokens av enheter som kjører mSky,” TechCrunch rapportert.
mSpy markeder programvaren som den “ultimate overvåking programvare for foreldrestyring, ifølge CNET. Men det er en del av et bredt familie av spyware-programmer som har tiltrukket seg oppmerksomhet fra føderale påtalemyndigheten i det siste, for eksempel 2014 tiltalen og påfølgende skyldig grunnlag av Pakistansk entreprenør Hammad Akbar på avgifter på salg og reklame telefonavlytting utstyr. Mens mSpy har brukeravtalen ansvarsfraskrivelser sier programvaren kan ikke brukes til ulovlige formål, bevisene er overveldende mange brukere kjøpe abonnementer for det bestemte formål, noe som er grunnen til at slike apper er noen ganger referert til som “stalkerware.”
Lekkasjen først dukket opp via utvikler Nitish Shah, som sikkerhet forsker Brian Krebs skrev på sin blogg varslet ham om et sikkerhetsproblem i mSpy er online database. Det usikrede databasen ikke krever autentisering og “tillatt noen å spørre up-to-the-minute mSpy rekorder for både kunden transaksjoner på mSpy nettstedet og for mobiltelefon data som samles inn av mSpy programvare,” Krebs skrev.
Databasen har siden vært begrenset etter Krebs nådd ut til mSpy ledere, men i henhold til skjermbilder lagt ut på nettstedet hans, alle som hadde oppdaget brudd kan ha fått tilgang til anropslogger, tekster, nettleser historie, og iCloud brukernavn og autentisering token, og Whatsapp og Facebook-meldinger av folk med mSpy programvare som kjører på sine telefoner. Interne mSpy selskapet data som var utsatt “inkludert transaksjonen detaljer om alle mSpy lisenser som er kjøpt i løpet av de siste seks måneder, inkludert kundens navn, e-postadresse, postadresse og beløpet du har betalt,” Krebs lagt til.
Det vil si, spy kunne ha blitt spionert på, så vel.
I en e-post til Krebs, en mSpy ansatte identifiserer seg som selskapets administrerende sikkerhet offiser har erkjent misligholdet, men sa at kunden kontoer ble “krypterte” og bare en håndfull mennesker som hadde tilgang til data.
Det er ikke første gang mSpy har lekket data, i henhold til Krebs. I 2015, og i løpet av et par uker, service angivelig hadde to separate brudd på sikkerheten.
[TechCrunch/Krebs på Sikkerhet]