Cette application d'espionnage pour les parents a divulgué des informations privées
Table des matières:
Attention aux applications qui promettent de vous aider à espionner vos proches, car elles peuvent conduire à des grenouilles. L'application d'espionnage pour les parents MSpy a divulgué des informations privées sur les utilisateurs dans une base de données ouverte L'information a été donnée par Brian Krebs, un journaliste expert en cybersécurité.
C'est l'histoire du chasseur traqué. Et ce n'est pas la première fois que cela se produit, mais la deuxième en seulement trois ans. L'application, qui aide en principe les utilisateurs (après avoir payé, bien sûr) à espionner les appareils de leurs enfants, voire des employés, a publié un package contenant des millions de données liées aux enregistrements d'appels, SMS, contacts, notes et données de localisation.
Les informations qui ont été divulguées font partie des compilations effectuées secrètement dans tous les téléphones sur lesquels le célèbre logiciel espion a été installé. Les journaux mSpy peuvent être consultés dans leur intégralité, sans avoir besoin de s'authentifier.
Cinq millions d'enregistrements contenant des informations privées
Après avoir découvert la fuite, pas plus et pas moins de cinq millions d'enregistrements contenant des informations privées sur les utilisateurs ont été détectés. Selon ce chercheur, les données contenues dans cette base de données sont des noms d'utilisateur, des mots de passe et des clés de chiffrement privées pour chacun des clients du service.
Et ce sont tous les clients qui se sont connectés à mSpy ou ont acheté une licence pour utiliser le service au cours des six derniers mois.Ces clés de cryptage, qui sont entièrement privées, permettaient à quiconque de suivre l'emplacement des appareils, ainsi que d'afficher d'autres détails privés importants, sur tous les ordinateurs qu'ils avaient également l'application installée. Voici le sérieux de l'affaire.
Mais malheureusement, ce ne sont pas les seules données que mSpy a divulguées aux utilisateurs qui ont déjà été liés à cette application (espionnage ou espionnage). Selon les responsables de cette enquête, parmi les données divulguées figurent les noms d'utilisateur et les authentifications d'Apple iCloud, utilisés à partir d'appareils sur lesquels mSpy est installé. De plus, les références aux fichiers de sauvegarde iCloud sont également notées.
Qu'est-ce que cela signifie concrètement ? Eh bien, toute personne expérimentée ayant eu accès à ces données aura pu accéder aux messages WhatsApp et Facebook inclus dans les appareils mobiles sur lesquels mSpy a été installé .
Comprend, en revanche, données sur les transactions effectuées par mSpy licences acquises au cours des derniers mois. Les noms des clients, les adresses e-mail, les adresses postales et les montants payés pour le service sont spécifiés ici. Et il faut ajouter (il semble que la liste des griefs ne se termine pas) les informations sur les navigateurs utilisés et les adresses Internet liées aux utilisateurs.
Réaction de mSpy aux fuites
Malheureusement, la première réaction des responsables de mSpy a été d'éviter les conversations avec cet expert. KrebsOnSecurity les a mis en alerte et tout ce qu'il a obtenu a été un blocage, même s'il avait demandé à parler au responsable de la sécurité de l'entreprise.
Quelques jours plus tard, et après avoir alerté l'entreprise de la fuite le 30 août, la personne chargée de signaler la fuite a reçu un e-mail d'un certain Andrew, responsable de la sécurité mSpy, le remerciant etlui disant qu'ils avaient empêché une violation de données beaucoup plus importanteDans ce même e-mail, ils ont indiqué à l'expert qu'ils avaient trouvé des points d'accès non autorisés. Le responsable de KrebsOnSecurity a vu des preuves de son propre accès à ces points.
