У шпионского приложения mSpy утекли данные пользователей - «Новости»

  • 10:30, 19-июл-2024
  • Заработок / Новости / Изображения / Текст / Видео уроки / Преимущества стилей / Вёрстка / Учебник CSS
  • Erickson
  • 0

У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные якобы были слиты в сеть неизвестными хактивистами, а в итоге попали в руки специалистов агрегатора утечек Have I Been Pwned (HIBP).


Как и другое подобное ПО, mSpy рекламируется под видом легального приложения для родительского контроля или контроля за сотрудниками, предназначенного для устройств на базе Android, iOS, macOS и Windows.


Хотя предполагается, что приложение должно использоваться в законных целях, в реальности оно применяется как спайварь, то есть используется для слежки за людьми в режиме реального времени, без их ведома и согласия. Также подобные приложения часто называют сталкерским ПО (stalkerware), поскольку люди часто используют их для слежки за своими партнерами (тоже без согласия и разрешения последних).


Огромный дамп включает в себя более 142 ГБ пользовательских данных, в том числе адреса электронной почты, IP-адреса и имена пользователей, обращавшихся в службу поддержки mSpy за помощью. Еще 176 ГБ представляют собой различные прикрепленные к заявкам файлы, среди которых можно найти скриншоты с финансовыми данными, а также фотографии банковских карт и селфи.


По данным издания TechCrunch, среди украденных данных были обращения в поддержку, составленные высокопоставленными американскими военнослужащими, федеральным судьей, шерифом и несколькими правительственными ведомствами.


Кроме того, оказалось, что некоторые из email-адресов в дампе принадлежат лицам, за которыми следят через mSpy, а также журналистам, которые связались с компанией, и американским правоохранителям, которые обращались с юридическим запросами и пытались вызвать компанию в суд.


Предполагается, что информация была похищена из системы поддержки клиентов Zendesk, принадлежащей разработчику mSpy, украинской компании Brainstack, и дамп охватывает последние 10 лет.


Глава и основатель Have I Been Pwned, Трой Хант (Troy Hunt), сообщил, что получил полную копию дампа и связался с несколькими подписчиками HIBP, чьи данные фигурировали в утечке, и те подтвердили, что информация верна.


Так как во многих случаях данные включали приблизительное местоположение, основанное на IP-адресе устройства отправителя, журналисты TechCrunch проанализировали, где находились клиенты mSpy. Результаты показали, что клиенты mSpy есть по всему миру, но больше всего было обнаружено в Европе, Индии, Японии, Южной Америке, Великобритании и США.





Напомним, что это не первая утечка, связанная с mSpy. Так, еще в 2015 году у компании утекли данные 400 000 пользователей, а в 2018 году еще одна утечка затронула около 2 млн записей.


У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные якобы были слиты в сеть неизвестными хактивистами, а в итоге попали в руки специалистов агрегатора утечек Have I Been Pwned (HIBP). Как и другое подобное ПО, mSpy рекламируется под видом легального приложения для родительского контроля или контроля за сотрудниками, предназначенного для устройств на базе Android, iOS, macOS и Windows. Хотя предполагается, что приложение должно использоваться в законных целях, в реальности оно применяется как спайварь, то есть используется для слежки за людьми в режиме реального времени, без их ведома и согласия. Также подобные приложения часто называют сталкерским ПО (stalkerware), поскольку люди часто используют их для слежки за своими партнерами (тоже без согласия и разрешения последних). Огромный дамп включает в себя более 142 ГБ пользовательских данных, в том числе адреса электронной почты, IP-адреса и имена пользователей, обращавшихся в службу поддержки mSpy за помощью. Еще 176 ГБ представляют собой различные прикрепленные к заявкам файлы, среди которых можно найти скриншоты с финансовыми данными, а также фотографии банковских карт и селфи. По данным издания TechCrunch, среди украденных данных были обращения в поддержку, составленные высокопоставленными американскими военнослужащими, федеральным судьей, шерифом и несколькими правительственными ведомствами. Кроме того, оказалось, что некоторые из email-адресов в дампе принадлежат лицам, за которыми следят через mSpy, а также журналистам, которые связались с компанией, и американским правоохранителям, которые обращались с юридическим запросами и пытались вызвать компанию в суд. Предполагается, что информация была похищена из системы поддержки клиентов Zendesk, принадлежащей разработчику mSpy, украинской компании Brainstack, и дамп охватывает последние 10 лет. Глава и основатель Have I Been Pwned, Трой Хант (Troy Hunt), сообщил, что получил полную копию дампа и связался с несколькими подписчиками HIBP, чьи данные фигурировали в утечке, и те подтвердили, что информация верна. Так как во многих случаях данные включали приблизительное местоположение, основанное на IP-адресе устройства отправителя, журналисты TechCrunch проанализировали, где находились клиенты mSpy. Результаты показали, что клиенты mSpy есть по всему миру, но больше всего было обнаружено в Европе, Индии, Японии, Южной Америке, Великобритании и США. Напомним, что это не первая утечка, связанная с mSpy. Так, еще в 2015 году у компании утекли данные 400 000 пользователей, а в 2018 году еще одна утечка затронула около 2 млн записей.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!