תוכן עניינים:
תיזהר מאפליקציות שמבטיחות לעזור לך לרגל אחרי יקיריכם, כי הן עלולות להוביל לצפרדעים. אפליקציית הריגול להורים MSpy הדליפה מידע פרטי של משתמשים במסד נתונים פתוח המידע ניתן על ידי בריאן קרבס, עיתונאי מומחה לאבטחת סייבר.
זה סיפורו של הצייד הניצוד. וזו לא הפעם הראשונה שזה קורה, אלא השנייה תוך שלוש שנים בלבד. האפליקציה, שעוזרת באופן עקרוני למשתמשים (אחרי תשלום, כמובן) לרגל אחר מכשירי ילדיהם, או אפילו עובדים, הוציאה חבילה עם מיליוני נתונים הקשורים לרשומות שיחות , הודעות טקסט, אנשי קשר, הערות ונתוני מיקום.
המידע שנחשף הוא חלק מההידורים שבוצעו בסתר בכל אותם טלפונים שהותקנו בהם תוכנת הריגול המפורסמת. ניתן לעיין ביומני mSpy בשלמותם, ללא צורך באימות.
חמישה מיליון רשומות עם מידע פרטי
לאחר גילוי הדליפה זוהו לא יותר ולא פחות מחמישה מיליון רשומות עם מידע פרטי על משתמשים. לפי חוקר זה, הנתונים הכלולים במסד נתונים זה הם שמות משתמש, סיסמאות ומפתחות הצפנה פרטיים עבור כל אחד מלקוחות השירות.
ואלה הם כל הלקוחות שנכנסו ל-mSpy או רכשו רישיון לשימוש בשירות בששת החודשים האחרונים.מפתחות ההצפנה האלה, שהם פרטיים לחלוטין, אפשרו לכל אחד לעקוב אחר מיקום המכשירים, כמו גם להציג פרטים פרטיים חשובים אחרים, בכל המחשבים שהיו לו גם האפליקציה המותקנת. הנה חומרת העניין.
אבל למרבה הצער, זה לא הנתונים היחידים ש-mSpy הדליף ממשתמשים שאי פעם קושרו לאפליקציה הזו (ריגול או ריגול). לדברי האחראים לחקירה זו, בין הנתונים שנחשפו הם שמות המשתמש והאימות של Apple iCloud, בשימוש ממכשירים שבהם מותקנת mSpy. בנוסף, יש לציין גם הפניות לקובצי גיבוי של iCloud.
מה זה אומר מבחינה מעשית? ובכן, כל אדם מנוסה שהייתה לו גישה לנתונים אלה יוכל לגשת להודעות WhatsApp ופייסבוק הכלולות במכשירים ניידים שהותקנו בהם mSpy .
כולל, לעומת זאת, נתונים על עסקאות שבוצעו על ידי mSpy רישיונות שנרכשו בחודשים האחרונים. כאן מפורטים שמות לקוחות, כתובות מייל, כתובות דואר וסכומים ששולמו עבור השירות. ועלינו להוסיף (נראה שרשימת התלונות לא מסתיימת) את המידע על הדפדפנים שבהם נעשה שימוש וכתובות האינטרנט המקושרות למשתמשים.
תגובתו של mSpy להדלפות
למרבה הצער, התגובה הראשונה של מנהלי mSpy הייתה להימנע משיחות עם המומחה הזה. KrebsOnSecurity הכניס אותם לכוננות וכל מה שהוא קיבל היה חסימה, למרות שביקש לדבר עם ראש האבטחה של החברה.
כמה ימים לאחר מכן, ולאחר שהתריע לחברה על ההדלפה ב-30 באוגוסט, האחראי לדיווח על ההדלפה קיבל מייל מאנדרו מסוים, ראש אבטחת mSpy, שהודה לו ו אומרים לו שהם מנעו פרצת נתונים הרבה יותר גדולהבאותו מייל הם ציינו למומחה שהם מצאו כמה נקודות גישה לא מורשות. האחראי על KrebsOnSecurity ראה עדויות לגישה שלו בנקודות האלה.
