Утечка данных mSpy в очередной раз выявила уязвимости в мире телефонного шпионского ПО.
mSpy, популярное приложение для слежки за телефонами, подверглось масштабной утечке данных, в результате которой была раскрыта конфиденциальная информация миллионов его клиентов.
Утечка данных mSpy, произошедшая буквально вчера, выявила обширную информацию о персональных данных, которая была скомпрометирована, что затронуло огромное количество людей по всему миру.
Масштабы утечки данных mSpy
Утечка данных mSpy примечательна не только своим масштабом, но и характером раскрытых данных. Неизвестные злоумышленники получили доступ к миллионам тикетов поддержки клиентов из системы mSpy на базе Zendesk, охватывающих записи с 2014 по 2024 год. Эти тикеты включали личную информацию, сообщения электронной почты и вложения с личными документами. Утечка раскрыла огромное количество конфиденциальной информации, что особенно тревожно, учитывая использование приложения.
mSpy позиционирует себя как инструмент для слежки за детьми или мониторинга сотрудников. Однако его часто используют для слежки за людьми без их согласия, за что его прозвали «сталкерским ПО». Это шпионское ПО позволяет пользователям получать удаленный доступ к содержимому телефона в режиме реального времени, обычно изначально требуя физического доступа к устройству. Следовательно, данные, подвергшиеся утечке, включали электронные письма от людей, ищущих помощи в тайном отслеживании своих партнеров, родственников или детей.
Конфиденциальная информация под угрозой
Утечка данных mSpy раскрыла не только электронные письма клиентов и тикеты поддержки, но и выявила неправомерное использование приложения различными лицами и учреждениями. Среди просочившихся данных были запросы на поддержку от нескольких высокопоставленных военнослужащих США, судьи федерального апелляционного суда США и наблюдателя правительственного департамента США. Даже офис шерифа округа Арканзас запросил бесплатную лицензию на пробное использование приложения. Эти разоблачения подчеркивают деликатный характер скомпрометированной информации и потенциальные последствия для вовлеченных лиц.
TechCrunchАнализ , проведенный , просочившегося набора данных, состоящего из более чем 100 гигабайт записей Zendesk, показал, что многие адреса электронной почты принадлежали невольным жертвам, на которых нацелились клиенты mSpy. Некоторые из этих лиц были журналистами, сотрудниками правоохранительных органов и даже сотрудниками ФБР, которые искали информацию о подозреваемых в совершении преступлений. Таким образом, это нарушение не только раскрыло клиентов mSpy, но и потенциально поставило под угрозу текущие расследования и личную конфиденциальность.
Последствия шпионского ПО mSpy
Несмотря на серьезность утечки данных mSpy, компания Brainstack, стоящая за mSpy, публично не признала и не раскрыла информацию об утечке. Такое отсутствие прозрачности вызывает опасения относительно подотчетности и ответственности компаний, обрабатывающих такую конфиденциальную информацию. Трой Хант, управляющий сайтом уведомлений об утечках данных Have I Been Pwned, добавил около 2,4 миллиона уникальных адресов электронной почты клиентов mSpy в каталог прошлых утечек своего сайта, что еще раз подчеркивает обширный охват скомпрометированных данных.
Утечка mSpy является частью более широкой тенденции шпионских операций, на которые нацелены хакеры. Утечка показывает, что производители шпионских программ испытывают трудности с защитой своих данных, что поднимает вопросы об общих методах обеспечения безопасности таких компаний. Несмотря на распространенность этих утечек, шпионские приложения продолжают привлекать значительную пользовательскую базу, часто из-за их скрытного характера и конфиденциальной информации, к которой они могут получить доступ.
Компания, стоящая за mSpy
Brainstack, украинская компания, стоящая за mSpy, в основном оставалась в тени, избегая общественного внимания, несмотря на то, что управляла одним из самых долго работающих сервисов телефонного шпионского ПО. Однако утечка данных раскрыла причастность Brainstack к операциям mSpy, раскрыв информацию о ее сотрудниках и их ролях. Многие из этих сотрудников использовали вымышленные имена при ответах на запросы клиентов, чтобы скрыть свою личность.
Утечка данных mSpy, впервые раскрытая хакером Майей Арсон Кримью, а затем предоставленная DDoSecrets, коллективом прозрачности, показала внутреннюю работу Brainstack. Несмотря на многочисленные попытки TechCrunch связаться с руководителями Brainstack для комментариев, компания хранила молчание, что еще больше подогревало опасения относительно ее ответственности.
Правовые и этические последствия
Утечка данных mSpy поднимает существенные правовые и этические вопросы. Хотя покупка шпионского ПО не является незаконной, его использование для слежки за кем-то без его согласия является незаконным во многих юрисдикциях. Утечка данных включала электронные письма от властей США и правоохранительных органов, что указывает на потенциальное неправомерное использование программного обеспечения без надлежащих юридических процедур. Например, электронное письмо от Управления генерального инспектора Администрации социального обеспечения содержало запрос об использовании mSpy для уголовных расследований, что демонстрирует размытые границы между законным использованием и потенциальным злоупотреблением.
Нарушение также выявило использование mSpy государственными служащими и агентствами, что вызвало обеспокоенность относительно законности и этичности таких методов наблюдения. Раскрытые данные указали на необходимость более строгих правил и надзора за шпионскими приложениями для защиты конфиденциальности людей и предотвращения несанкционированного наблюдения.
Кредит на изображение: mSpy
Source: Утечка данных mSpy затронула миллионы, раскрыв конфиденциальную информацию