Foto: Leon Neal (Getty Images)
mSpy, einer Firma, die software verkauft, entworfen, um Benutzern spy auf Ihre Kinder, Partner, oder jemand anderes, die Sie wollen, halten Sie Ihre Augen auf, Links ausgesetzt, mehr als zwei Millionen Datensätze, “darunter auch software-Einkäufe und iCloud-Benutzernamen und Token-Authentifizierung von Geräten mit mSky,” TechCrunch berichtet.
mSpy vertreibt seine software als die “ultimative monitoring-software für die elterliche Kontrolle”, so CNET. Aber es ist Teil einer umfassenden Familie der spyware-apps, die Aufmerksamkeit von Bundes-Staatsanwälte in der Vergangenheit, wie die 2014 Anklage und spätere Geständnis des pakistanischen Unternehmer Hammad Akbar auf Kosten von Verkauf und Werbung, Abhören Ausrüstung. Während mSpy hat Benutzer-Vereinbarung von Haftungsausschlüssen sagen, die software nicht für rechtswidrige Zwecke verwendet werden, Beweis ist weit verbreitet, viele Nutzer kaufen Abonnements für diesen bestimmten Zweck, die ist, warum solche apps werden manchmal als “stalkerware.”
Das erste Leck entstanden, über Entwickler Nitish Shah, der Sicherheitsexperte Brian Krebs schrieb in seinem blog informiert ihn über eine Lücke in den mSpy online-Datenbank. Die ungesicherte Datenbank nicht die eine Authentifizierung erfordern, und “erlaubt jedermann die Abfrage up-to-the-minute mSpy zeichnet sowohl für Kunden Transaktionen auf der mSpy-Website und für die Handy-Daten von mSpy software,” Krebs schrieb.
Die Datenbank hat da schon eingeschränkt, nachdem der Krebs streckte die Hand aus um mSpy-Manager, aber laut screenshots veröffentlicht, auf seiner Seite, wer entdeckt hatte, die Verletzung könnte den Zugriff auf Anrufprotokolle, Texte, browser-Historien und iCloud-Benutzernamen und das Authentifizierung-tokens und Whatsapp und Facebook-Nachrichten von Menschen, die mit der mSpy software auf Ihren Handys. Interne mSpy Unternehmensdaten ausgesetzt war “enthalten die details der Transaktion alle mSpy-Lizenzen erworben haben in den letzten sechs Monaten, einschließlich Kunden-name, E-Mail-Adresse, Postanschrift und Menge bezahlt,” Krebs Hinzugefügt.
Das heißt, der Spion hätte das sah auf als gut.
In einer E-Mail zu Krebs, ein mSpy Mitarbeiter, die sich dem Unternehmen als chief security officer bestätigte die Verletzung, sagte aber, dass Kunden-Konten wurden “sicher verschlüsselt” und nur eine Handvoll Menschen hatte Zugang zu den Daten.
Es ist nicht das erste mal, mSpy hat durchgesickerten Daten zufolge Krebs. In 2015, in den Raum von ein paar Wochen, den Dienst berichten zufolge hatten zwei getrennte Sicherheitsverletzungen.
[TechCrunch/Krebs on Security]