Diese Spionage-App für Eltern hat private Informationen preisgegeben
Inhaltsverzeichnis:
Achten Sie auf Anwendungen, die versprechen, Ihnen zu helfen, Ihre Lieben auszuspionieren, da sie zu Fröschen führen können. Die Spionage-App für Eltern MSpy hat private Informationen von Benutzern in einer offenen Datenbank durchsickern lassen Die Informationen wurden von Brian Krebs, einem Journalisten und Experten für Cybersicherheit, bereitgestellt.
Es ist die Geschichte des gejagten Jägers. Und es ist nicht das erste Mal, dass es passiert, sondern das zweite in nur drei Jahren. Die Anwendung, die Benutzern (natürlich nach Bezahlung) im Prinzip hilft, die Geräte ihrer Kinder oder sogar Mitarbeiter auszuspionieren, hat ein Paket mit Millionen von Daten veröffentlicht, die sich auf Anrufaufzeichnungen , Textnachrichten, Kontakte, Notizen und Standortdaten.
Die offengelegten Informationen sind Teil der Zusammenstellungen, die heimlich auf all den Telefonen durchgeführt wurden, auf denen die berühmte Spyware installiert war. mSpy-Protokolle konnten vollständig eingesehen werden, ohne dass eine Authentifizierung erforderlich war.
Fünf Millionen Datensätze mit privaten Informationen
Nach Entdeckung des Lecks wurden nicht mehr und nicht weniger als fünf Millionen Datensätze mit privaten Informationen über Benutzer entdeckt. Laut diesem Forscher handelt es sich bei den in dieser Datenbank enth altenen Daten um Benutzernamen, Passwörter und private Verschlüsselungsschlüssel für jeden der Dienstkunden.
Und das sind alle Kunden, die sich in den letzten sechs Monaten bei mSpy angemeldet oder eine Lizenz zur Nutzung des Dienstes erworben haben.Diese vollständig privaten Verschlüsselungsschlüssel ermöglichten es jedem, den Standort von Geräten zu verfolgen und andere wichtige private Details auf allen Computern anzuzeigen, die Sie ebenfalls besaßen die App installiert. Hier ist der Ernst der Sache.
Aber leider sind dies nicht die einzigen Daten, die mSpy von Benutzern durchsickern ließ, die jemals mit dieser Anwendung in Verbindung standen (spionieren oder ausspioniert werden). Laut den für diese Untersuchung Verantwortlichen sind unter den offengelegten Daten die Benutzernamen und Authentifizierungen von Apple iCloud, die von Geräten verwendet werden, auf denen mSpy installiert ist. Außerdem werden Verweise auf iCloud-Sicherungsdateien vermerkt.
Was bedeutet das in der Praxis? Nun, jede erfahrene Person, die Zugriff auf diese Daten hatte, war in der Lage, auf WhatsApp- und Facebook-Nachrichten zuzugreifen, die in mobilen Geräten enth alten sind, auf denen mSpy installiert war.
Beinh altet andererseits Daten über Transaktionen, die von mSpy Lizenzen durchgeführt wurden, die in den letzten Monaten erworben wurden. Hier werden Kundennamen, E-Mail-Adressen, Postanschriften und für den Service gezahlte Beträge angegeben. Und wir müssen hinzufügen (es scheint, dass die Liste der Beschwerden nicht endet) die Informationen über die verwendeten Browser und die mit den Benutzern verknüpften Internetadressen.
mSpys Reaktion auf die Leaks
Leider war die erste Reaktion der mSpy-Manager, Gespräche mit diesem Experten zu vermeiden. KrebsOnSecurity versetzte sie in Alarmbereitschaft und alles, was er bekam, war eine Sperre, obwohl er darum gebeten hatte, mit dem Sicherheitschef des Unternehmens zu sprechen.
Ein paar Tage später und nachdem er das Unternehmen am 30. August auf das Leck aufmerksam gemacht hatte, erhielt die Person, die für die Meldung des Lecks verantwortlich war, eine E-Mail von einem gewissen Andrew, dem Leiter der mSpy-Sicherheit, in der er sich bei ihm bedankte undIhm sagen, dass sie eine viel größere Datenschutzverletzung verhindert habenIn derselben E-Mail teilten sie dem Experten mit, dass sie einige nicht autorisierte Zugangspunkte gefunden hatten. Der Verantwortliche von KrebsOnSecurity sah an diesen Stellen Beweise für seinen eigenen Zugriff.
