บ้าน | สาธารณูปโภค

แอปสอดแนมสำหรับผู้ปกครองนี้ได้รั่วไหลข้อมูลส่วนตัว

สารบัญ:

Anonim

ระวังแอปพลิเคชั่นที่สัญญาว่าจะช่วยสอดแนมคนที่คุณรักเพราะอาจนำไปสู่กบได้ แอปสอดแนมสำหรับผู้ปกครอง MSpy รั่วไหลข้อมูลส่วนตัวของผู้ใช้ในฐานข้อมูลแบบเปิด ข้อมูลนี้มอบให้โดย Brian Krebs นักข่าวผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

เป็นเรื่องของพรานที่ถูกล่า และไม่ใช่ครั้งแรกที่เกิดขึ้น แต่เป็นครั้งที่สองในเวลาเพียงสามปี แอปพลิเคชันซึ่งโดยหลักการแล้วช่วยให้ผู้ใช้ (หลังจากชำระเงินแล้ว) ในการสอดแนมอุปกรณ์ของบุตรหลาน หรือแม้แต่พนักงาน ได้เปิดตัวแพ็คเกจที่มีข้อมูลนับล้านที่เกี่ยวข้องกับ บันทึกการโทร , ข้อความ, รายชื่อ บันทึกย่อ และข้อมูลตำแหน่ง

ข้อมูลที่ถูกเปิดเผยเป็นส่วนหนึ่งของการรวบรวมอย่างลับๆในโทรศัพท์ทุกรุ่นที่ติดตั้งสปายแวร์ที่มีชื่อเสียง บันทึก mSpy สามารถดูได้ทั้งหมดโดยไม่จำเป็นต้องตรวจสอบสิทธิ์

ห้าล้านบันทึกพร้อมข้อมูลส่วนตัว

หลังจากค้นพบการรั่วไหลแล้ว จะไม่มีการตรวจพบบันทึกที่มีข้อมูลส่วนตัวเกี่ยวกับผู้ใช้อีกและไม่น้อยกว่าห้าล้านรายการ ตามที่นักวิจัยรายนี้ data ที่มีอยู่ในฐานข้อมูลนี้คือชื่อผู้ใช้ รหัสผ่าน และคีย์เข้ารหัสส่วนตัว สำหรับลูกค้าบริการแต่ละราย

และนี่คือลูกค้าทั้งหมดที่เข้าสู่ระบบ mSpy หรือซื้อใบอนุญาตเพื่อใช้บริการในช่วงหกเดือนที่ผ่านมาคีย์เข้ารหัสเหล่านี้ ซึ่งเป็นแบบส่วนตัวโดยสมบูรณ์ ทำให้ทุกคนสามารถติดตามตำแหน่งของอุปกรณ์ ตลอดจนดูรายละเอียดส่วนตัวที่สำคัญอื่นๆ บนคอมพิวเตอร์ทุกเครื่องที่พวกเขามี ติดตั้งแอพแล้ว นี่คือความจริงจังของเรื่อง

แต่น่าเสียดายที่นี่ไม่ใช่ข้อมูลเดียวที่ mSpy รั่วไหลจากผู้ใช้ที่เคยเชื่อมโยงกับแอปพลิเคชันนี้ (สอดแนมหรือถูกสอดแนม) ตามที่ผู้รับผิดชอบในการสืบสวนนี้ ท่ามกลางข้อมูลที่เปิดเผย คือชื่อผู้ใช้และการรับรองความถูกต้องของ Apple iCloud ซึ่งใช้จากอุปกรณ์ที่ติดตั้ง mSpy นอกจากนี้ยังอ้างอิงถึงไฟล์สำรอง iCloud อีกด้วย

ในแง่ปฏิบัติหมายความว่าอย่างไร? ผู้มีประสบการณ์ที่สามารถเข้าถึงข้อมูลนี้จะสามารถ เข้าถึงข้อความ WhatsApp และ Facebook ที่รวมอยู่ในอุปกรณ์มือถือ ที่ติดตั้ง mSpy ไว้

รวมถึง ในทางกลับกัน ข้อมูลเกี่ยวกับการทำธุรกรรมที่ดำเนินการโดย mSpy ใบอนุญาตที่ได้รับในช่วงหลายเดือนที่ผ่านมา ชื่อลูกค้า ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์ และจำนวนเงินที่ชำระค่าบริการระบุไว้ที่นี่ และเราต้องเพิ่ม (ดูเหมือนว่ารายการข้อข้องใจยังไม่สิ้นสุด) ข้อมูลเกี่ยวกับเบราว์เซอร์ที่ใช้และที่อยู่อินเทอร์เน็ตที่เชื่อมโยงกับผู้ใช้

mSpy ปฏิกิริยาต่อการรั่วไหล

น่าเสียดาย ปฏิกิริยาแรกของผู้จัดการ mSpy คือการหลีกเลี่ยงการสนทนากับผู้เชี่ยวชาญรายนี้ KrebsOnSecurity แจ้งเตือนพวกเขาและสิ่งที่เขาได้รับคือบล็อก แม้ว่าเขาจะขอคุยกับหัวหน้าฝ่ายรักษาความปลอดภัยของบริษัทก็ตาม

ไม่กี่วันต่อมา และหลังจากแจ้งเตือนบริษัทถึงการรั่วไหลในวันที่ 30 สิงหาคม ผู้รับผิดชอบในการรายงานการรั่วไหลได้รับอีเมลจากแอนดรูว์ หัวหน้าฝ่ายรักษาความปลอดภัยของ MSPY ขอบคุณเขาและบอกเขาว่าพวกเขาได้ป้องกันการละเมิดข้อมูลที่ใหญ่กว่ามากในอีเมลฉบับเดียวกันนั้น พวกเขาระบุกับผู้เชี่ยวชาญว่าพบจุดเข้าใช้งานที่ไม่ได้รับอนุญาต ผู้รับผิดชอบ KrebsOnSecurity เห็นหลักฐานการเข้าถึงของตัวเองในจุดเหล่านั้น

แอปสอดแนมสำหรับผู้ปกครองนี้ได้รั่วไหลข้อมูลส่วนตัว
สาธารณูปโภค

ตัวเลือกของบรรณาธิการ

แองกรี้เบิร์ด

การชำระเงินสำหรับส่วนเสริมภายในแอปพลิเคชันนั้นจะเพิ่มขึ้นในปี 2554

เฟสบุ๊ค

ดรอปบ็อกซ์

WhatsApp

Evernote