| 6 сен 2018 — 6:41 PT
mSpy, компания, производящая шпионское ПО, используемое подозрительными родителями и партнерами для слежки за использованием iPhone, случайно раскрыла миллионы частных записей в Интернете. Среди раскрытых данных — пароли, текстовые сообщения, контакты, журналы звонков, заметки и данные о местоположении…
О взломе первым сообщил KrebsonSecurity.
Менее недели назад исследователь в области безопасности Нитиш Шах направил KrebsOnSecurity в открытую базу данных в Интернете, которая позволяла любому запрашивать актуальные записи mSpy как по транзакциям клиентов на сайте mSpy, так и по данным мобильных телефонов, собранным программным обеспечением mSpy. База данных не требовала аутентификации.
До того, как она была отключена в течение последних 12 часов, база данных содержала миллионы записей, включая имя пользователя, пароль и приватный ключ шифрования каждого клиента mSpy, который входил на сайт mSpy или приобретал лицензию mSpy за последние шесть месяцев. По словам Шаха, приватный ключ позволял любому отслеживать и просматривать детали мобильного устройства, на котором установлено программное обеспечение.
Кребс добавляет, что любой, кто получил доступ к данным, также смог бы просматривать сообщения WhatsApp и Facebook.
mSpy уже подвергался взлому в 2015 году, когда данные клиентов были размещены в даркнете. Компания прилагает немало усилий, чтобы скрыть свою деятельность, включая страну базирования. В США продажа шпионского ПО является уголовным преступлением.
Для настройки шпионского ПО требуются учетные данные iCloud, но для доступа к раскрытым данным вход не требовался.
Проверьте 9to5Mac на YouTube для получения дополнительных новостей об Apple: