Foto: Leon Neal (Getty Images)
mSpy, en virksomhed, der sælger software, der er designet til at lade brugerne spionere på deres børn, partnere, eller nogen anden, de ønsker at holde deres øjne på, venstre udsat for mere end to millioner plader “, herunder software køb og iCloud brugernavne og godkendelse tokens af enheder, der kører mSky,” TechCrunch rapporteret.
mSpy markeder sin software som den “ultimative overvågning af software til forældrekontrol,” ifølge CNET. Men det er en del af en bred familie af spyware programmer, der har tiltrukket sig opmærksomhed fra føderale anklagere i fortiden, såsom 2014 anklageskriftet og efterfølgende tilståelse af Pakistanske iværksætter Hammad Akbar på afgifter for salg og reklame aflytning udstyr. Mens mSpy har brugeren aftale ansvarsfraskrivelser siger softwaren kan ikke bruges til ulovlige formål, beviser, der er løbet løbsk mange brugere køber abonnementer til dette specifikke formål, hvilket er grunden til, at sådanne apps er undertiden benævnt “stalkerware.”
Lækagen første opstod via udvikler Nitish Shah, der sikkerhedsekspert Brian Krebs skrev på sin blog meddelt ham, om en sårbarhed i mSpy online database. Den usikrede databasen ikke kræver godkendelse “tilladt nogen at søge op-to-the-minutters mSpy registreringer for både kunde transaktioner på mSpy’ s hjemmeside og for mobiltelefon data, der indsamles af mSpy ‘ s software,” Krebs skrev.
Databasen er siden blevet begrænset efter Krebs nåede ud til mSpy ledere, men ifølge screenshots lagt ud på sin hjemmeside, nogen, der havde opdaget overtrædelse kunne have fået adgang til opkaldslogger, tekster, browser historie, og iCloud brugernavn og godkendelse tokens, og Whatsapp og Facebook-beskeder til folk med den mSpy software, der kører på deres telefoner. Interne mSpy virksomheden data, som var udsat “, der indgår transaktionen detaljer af alle mSpy licenser, der er købt i løbet af de sidste seks måneder, herunder kundens navn, e-mail-adresse, postadresse og beløb, som er betalt,” Krebs tilføjet.
Det vil sige, spion kunne blive udspioneret så godt.
I en e-mail til Krebs, en mSpy ansatte identificere sig selv som selskabets chief security officer erkendt overtrædelsen, men sagde, at kundernes konti var “krypteret” og kun en håndfuld mennesker havde adgang til data.
Det er ikke første gang, mSpy har lækket data, i henhold til Krebs. I 2015, og i løbet af et par uger, at den service efter sigende havde to separate brud på sikkerheden.
[TechCrunch/Krebs på Sikkerhed]