İçindekiler:
Sevdiklerinizi gözetlemenize yardımcı olacağına söz veren uygulamalara dikkat edin çünkü bunlar kurbağalara yol açabilir. Ebeveynler için casusluk uygulaması MSpy, kullanıcıların özel bilgilerini açık bir veritabanına sızdırdı Bilgi, siber güvenlik uzmanı gazeteci Brian Krebs tarafından verildi.
Avlanan avcının hikayesidir. Ve bu ilk değil, sadece üç yıl içinde ikincisi oluyor. Prensip olarak kullanıcıların (elbette ödeme yaptıktan sonra) çocuklarının ve hatta çalışanlarının cihazlarını gözetlemelerine yardımcı olan uygulama, arama kayıtları , kısa mesajlar, kişiler, notlar ve konum verileri.
Açıklanan bilgiler, ünlü casus yazılımın yüklü olduğu tüm telefonlarda gizlice yürütülen derlemelerin bir parçasıdır. mSpy günlüklerine , kimlik doğrulaması gerekmeden bütünüyle bakılabilir.
Özel bilgileri içeren beş milyon kayıt
Sızıntı keşfedildikten sonra, kullanıcılar hakkında özel bilgiler içeren en fazla ve en az beş milyon kayıt tespit edildi. Bu araştırmacıya göre, bu veritabanında yer alan veriler, hizmet istemcilerinin her biri için kullanıcı adları, parolalar ve özel şifreleme anahtarlarıdır.
Ve bunların tümü, son altı ay içinde mSpy'a giriş yapmış veya hizmeti kullanmak için bir lisans satın almış olan müşterilerdir.Tamamen özel olan bu şifreleme anahtarları, sahip oldukları tüm bilgisayarlarda herkesin cihazların konumunu izlemesine ve diğer önemli özel ayrıntıları görüntülemesine izin verdi. uygulama yüklendi. İşte işin ciddiyeti burada.
Ama ne yazık ki, mSpy'ın bu uygulamaya bağlanmış (casusluk veya casusluk) kullanıcılardan sızdırdığı tek veri bu değil. Bu soruşturmadan sorumlu kişilere göre, ifşa edilen veriler arasında , mSpy yüklü cihazlardan kullanılan Apple iCloud kullanıcı adları ve kimlik doğrulamaları yer alıyor. Ayrıca, iCloud yedekleme dosyalarına yapılan atıflar da not edilmiştir.
Bu pratikte ne anlama geliyor? Pekala, bu verilere erişimi olan herhangi bir deneyimli kişi, mSpy'ın kurulu olduğu mobil cihazlarda bulunan WhatsApp ve Facebook mesajlarına erişebilecektir.
Öte yandan, son aylarda alınan mSpy lisansları tarafından gerçekleştirilen işlemlere ilişkinverileri içerir. Müşteri adları, e-posta adresleri, posta adresleri ve hizmet için ödenen tutarlar burada belirtilir. Ve (görünüşe göre şikayet listesi bitmiyor) kullanılan tarayıcılar ve kullanıcılarla bağlantılı İnternet adresleri hakkındaki bilgileri de eklemeliyiz.
mSpy'ın sızıntılara tepkisi
Maalesef mSpy yöneticilerinin ilk tepkisi bu uzmanla konuşmaktan kaçınmak oldu. KrebsOnSecurity onları alarma geçirdi ve aldığı tek şey bir blokaj oldu, şirketin güvenlik şefiyle konuşmak istemesine rağmen.
Birkaç gün sonra ve 30 Ağustos'ta şirketi sızıntı konusunda uyardıktan sonra, sızıntıyı bildirmekten sorumlu kişi, mSpy güvenlik başkanı Andrew'dan kendisine veteşekkür eden bir e-posta aldı. ona çok daha büyük bir veri ihlalini önlediklerini söylemekAynı e-postada, uzmana bazı yetkisiz erişim noktaları bulduklarını belirttiler. KrebsOnSecurity'den sorumlu kişi, o noktalarda kendi erişimine dair kanıtlar gördü.
