Daftar Isi:
Hati-hati dengan aplikasi yang menjanjikan untuk membantu Anda memata-matai orang yang Anda cintai, karena dapat menyebabkan katak. Aplikasi mata-mata untuk orang tua MSpy membocorkan informasi pribadi pengguna dalam database terbuka Informasi tersebut diberikan oleh Brian Krebs, seorang jurnalis yang ahli dalam keamanan siber.
Ini adalah kisah pemburu yang diburu. Dan ini bukan yang pertama kali terjadi, tapi yang kedua hanya dalam tiga tahun. Aplikasi, yang pada prinsipnya membantu pengguna (setelah membayar, tentu saja) untuk memata-matai perangkat anak-anak mereka, atau bahkan karyawan, telah merilis paket dengan jutaan data yang terkait dengan catatan panggilan , pesan teks, kontak, catatan, dan data lokasi.
Informasi yang telah diungkapkan adalah bagian dari kompilasi yang dilakukan secara diam-diam di semua ponsel yang menginstal spyware terkenal. mSpy log dapat dikonsultasikan secara keseluruhan, tanpa perlu mengautentikasi.
Lima juta catatan dengan informasi pribadi
Setelah menemukan kebocoran, tidak lebih dan tidak kurang dari lima juta catatan dengan informasi pribadi tentang pengguna telah terdeteksi. Menurut peneliti ini, data yang terdapat dalam database ini adalah username, password, dan kunci enkripsi pribadi untuk masing-masing klien layanan.
Dan ini semua adalah pelanggan yang masuk ke mSpy atau membeli lisensi untuk menggunakan layanan ini dalam enam bulan terakhir.Kunci enkripsi ini, yang sepenuhnya pribadi, memungkinkan siapa pun untuk melacak lokasi perangkat, serta melihat detail pribadi penting lainnya, di semua komputer yang juga mereka miliki aplikasi diinstal. Inilah keseriusan masalahnya.
Namun sayangnya, ini bukan satu-satunya data yang dibocorkan mSpy dari pengguna yang pernah ditautkan ke aplikasi ini (memata-matai atau dimata-matai). Menurut mereka yang bertanggung jawab atas penyelidikan ini, di antara data yang diungkapkan adalah nama pengguna dan autentikasi Apple iCloud, yang digunakan dari perangkat dengan mSpy terpasang. Selain itu, referensi ke file cadangan iCloud juga dicatat.
Apa artinya ini secara praktis? Nah, setiap orang berpengalaman yang memiliki akses ke data ini akan dapat mengakses pesan WhatsApp dan Facebook yang disertakan dalam perangkat seluler yang telah menginstal mSpy .
Termasuk, sebaliknya, data transaksi yang dilakukan oleh mSpy lisensi yang telah diperoleh dalam beberapa bulan terakhir. Nama pelanggan, alamat email, alamat pos, dan jumlah yang dibayarkan untuk layanan ditentukan di sini. Dan kami harus menambahkan (tampaknya daftar keluhan tidak berakhir) informasi tentang browser yang digunakan dan alamat Internet yang ditautkan ke pengguna.
mReaksi mata-mata terhadap kebocoran
Sayangnya, reaksi pertama manajer mSpy adalah menghindari percakapan dengan pakar ini. KrebsOnSecurity membuat mereka waspada dan yang dia dapatkan hanyalah blokir, meskipun dia telah meminta untuk berbicara dengan kepala keamanan perusahaan.
Beberapa hari kemudian, dan setelah memberi tahu perusahaan tentang kebocoran tersebut pada tanggal 30 Agustus, orang yang bertanggung jawab untuk melaporkan kebocoran tersebut menerima email dari Andrew tertentu, kepala keamanan mSpy, berterima kasih kepadanya danmemberi tahu dia bahwa mereka telah mencegah pelanggaran data yang jauh lebih besarDalam email yang sama, mereka menunjukkan kepada pakar bahwa mereka telah menemukan beberapa titik akses yang tidak sah. Penanggung jawab KrebsOnSecurity melihat bukti aksesnya sendiri di titik-titik tersebut.
