目次:
カエルにつながる可能性があるため、愛する人をスパイするのに役立つと約束するアプリケーションに注意してください。 保護者向けのスパイ アプリ MSpy が、オープン データベース内のユーザーの個人情報を漏えいしました この情報は、サイバーセキュリティの専門家であるジャーナリストの Brian Krebs 氏から提供されました。
狩られたハンターの物語です。これは初めてではなく、わずか 3 年間で 2 回目です。原則として、ユーザーが (もちろん料金を支払った後で) 子供のデバイスや従業員をスパイするのに役立つこのアプリケーションは、通話記録、テキスト メッセージ、連絡先、メモ、および位置データ。
公開された情報は、有名なスパイウェアがインストールされたすべての電話で秘密裏に実行された編集の一部です。 mSpy のログ は、認証を必要とせずに全体を調べることができます。
個人情報を含む 500 万件のレコード
リークを発見した後、ユーザーに関する個人情報を含む 500 万件以上のレコードが検出されました。この研究者によると、このデータベースに含まれるデータは、各サービス クライアントのユーザー名、パスワード、秘密暗号鍵です。
これらはすべて、過去 6 か月間に mSpy にログインしたか、サービスを使用するためのライセンスを購入した顧客です。これらの暗号化キーは完全に非公開ですは、誰もがデバイスの位置を追跡したり、他の重要な個人情報を表示したりできるようにしました。アプリがインストールされました。ここに問題の重大性があります。
残念ながら、mSpy がこのアプリケーションにリンクされた (スパイしている、またはスパイされている) ユーザーから漏洩したデータはこれだけではありません。この調査の責任者によると、公開されたデータ の中には、mSpy がインストールされたデバイスから使用された Apple iCloud のユーザー名と認証 が含まれています。さらに、iCloud バックアップ ファイルへの参照も記載されています。
これは実際に何を意味するのでしょうか?まあ、このデータにアクセスしたことのある経験豊富な人なら誰でも、mSpy がインストールされているモバイル デバイスに含まれる WhatsApp および Facebook のメッセージにアクセスすることができます .
一方、 mSpy によって実行されたトランザクションに関するデータ最近数か月で取得されたライセンス。顧客の名前、電子メール アドレス、住所、およびサービスに対して支払った金額がここに指定されます。また、使用されているブラウザとユーザーにリンクされているインターネットアドレスに関する情報を追加する必要があります(苦情のリストはまだ尽きないようです)。
リークに対するmSpyの反応
残念ながら、mSpy マネージャーの最初の反応は、この専門家との会話を避けることでした。 KrebsOnSecurity は彼らに警告を発し、彼が受け取ったのはブロックだけでした。
数日後、8 月 30 日にリークについて会社に警告した後、リークを報告する責任者は、特定のアンドリュー (mSpy セキュリティの責任者) から電子メールを受け取り、彼に感謝し、 はるかに大規模なデータ侵害を防止したことを彼に伝えるその同じ電子メールで、彼らは専門家に、いくつかの不正なアクセス ポイントを発見したことを示しました。 KrebsOnSecurity の担当者は、これらの時点で彼自身のアクセスの証拠を確認しました。
