目录:
小心承诺帮助您监视亲人的应用程序,因为它们可能会导致青蛙。 父母的间谍应用程序MSpy在一个开放的数据库中泄露了用户的私人信息该信息由网络安全专家Brian Krebs提供。
是被猎杀的猎人的故事。这不是第一次发生,而是三年内的第二次。该应用程序原则上帮助用户(当然是在付费后)监视他们孩子的设备,甚至是员工,它发布了一个包含数百万与通话记录、短信、短信、联系人、笔记和位置数据。
已披露的信息是所有安装了著名间谍软件的手机中秘密进行的汇编的一部分。 mSpy日志可完整查阅,无需验证。
五百万条隐私信息记录
发现泄漏后,已检测到不多不少于500万条带有用户隐私信息的记录。根据该研究人员的说法,该数据库中包含的数据是每个服务客户端的用户名、密码和私钥。
这些都是在过去六个月内登录mSpy或购买许可证使用该服务的所有客户。这些完全私密的加密密钥允许任何人在他们拥有的所有计算机上跟踪设备的位置,以及查看其他重要的私人详细信息安装的应用程序。事情严重了
但不幸的是,这并不是mSpy 从曾经链接到该应用程序(间谍或被监视)的用户那里泄露的唯一数据。根据调查负责人的说法,在披露的数据中,有Apple iCloud的用户名和身份验证,这些信息是从安装了mSpy的设备上使用的。此外,还注明了对 iCloud 备份文件的引用。
这实际上意味着什么?好吧,任何有权访问此数据的有经验的人都能够访问移动设备中包含的WhatsApp 和Facebook 消息 安装了mSpy。
包括,另一方面,关于最近几个月获得的mSpy许可证进行的交易的数据。此处指定了客户姓名、电子邮件地址、邮政地址和为服务支付的金额。而且还必须加上(貌似怨的还不止)浏览器的信息和链接到用户的网址。
mSpy对泄密事件的反应
不幸的是,mSpy 管理人员的第一反应是避免与该专家交谈。 KrebsOnSecurity 让他们处于警戒状态,他得到的只是一个障碍,尽管他要求与公司的安全主管交谈。
几天后,在8月30日向公司通报泄密事件后,负责举报泄密事件的负责人收到了某位mSpy安全负责人Andrew的邮件,感谢他和 告诉他他们已经阻止了更大的数据泄露在同一封电子邮件中,他们向专家表示他们发现了一些未经授权的访问点。 KrebsOnSecurity的负责人在那些点上看到了自己访问的证据。
