Este aplicativo espião para pais vazou informações privadas
Índice:
Cuidado com aplicativos que prometem ajudar você a espionar seus entes queridos, pois podem levar a sapos. O aplicativo espião para pais MSpy vazou informações privadas de usuários em um banco de dados aberto A informação foi fornecida por Brian Krebs, um jornalista especialista em segurança cibernética.
É a história do caçador caçado. E não é a primeira vez que isso acontece, mas a segunda em apenas três anos. O aplicativo, que a princípio ajuda os usuários (pagando, claro) a espionar os aparelhos de seus filhos, ou mesmo de funcionários, lançou um pacote com milhões de dados relacionados a registros de ligações, mensagens de texto, contatos, notas e dados de localização.
As informações divulgadas fazem parte das compilações feitas secretamente em todos os telefones que tinham o famoso spyware instalado. Os logs do mSpy podem ser consultados na íntegra, sem a necessidade de autenticação.
Cinco milhões de registros com informações privadas
Depois da descoberta do vazamento, foram detectados nada mais e nada menos que cinco milhões de registros com informações privadas sobre usuários. Segundo este pesquisador, os dados contidos neste banco de dados são nomes de usuário, senhas e chaves privadas de criptografia para cada um dos clientes do serviço.
E esses são todos os clientes que fizeram login no mSpy ou compraram uma licença para usar o serviço nos últimos seis meses.Essas chaves de criptografia, que são totalmente privadas, permitiam a qualquer pessoa rastrear a localização de dispositivos, bem como visualizar outros detalhes privados importantes, em todos os computadores que eles também tinham o aplicativo instalado. Aqui está a seriedade do assunto.
Mas, infelizmente, esses não são os únicos dados que o mSpy vazou de usuários que já foram vinculados a esse aplicativo (espionando ou sendo espionados). De acordo com os responsáveis por esta investigação, entre os dados divulgados estão os nomes de usuário e autenticações do Apple iCloud, usados a partir de dispositivos com mSpy instalado. Além disso, referências a arquivos de backup do iCloud também são indicadas.
O que isso significa em termos práticos? Bem, qualquer pessoa experiente que tenha tido acesso a esses dados poderá acessar as mensagens do WhatsApp e Facebook incluídas em dispositivos móveis que tiveram o mSpy instalado .
Inclui, por outro lado, dados sobre transações realizadas pelo mSpy licenças adquiridas nos últimos meses. Nomes de clientes, endereços de e-mail, endereços postais e valores pagos pelo serviço são especificados aqui. E devemos acrescentar (parece que a lista de queixas não termina) as informações sobre os navegadores utilizados e os endereços de Internet vinculados aos usuários.
reação do mSpy aos vazamentos
Infelizmente, a primeira reação dos gerentes do mSpy foi evitar conversas com esse especialista. KrebsOnSecurity os colocou em alerta e tudo o que conseguiu foi um bloqueio, embora ele tivesse pedido para falar com o chefe de segurança da empresa.
Alguns dias depois, e após alertar a empresa sobre o vazamento em 30 de agosto, o responsável por relatar o vazamento recebeu um e-mail de um certo Andrew, chefe de segurança do mSpy, agradecendo edizendo a ele que eles haviam evitado uma violação de dados muito maiorNesse mesmo e-mail, eles indicaram ao especialista que haviam encontrado alguns pontos de acesso não autorizados. O responsável pelo KrebsOnSecurity viu evidências de seu próprio acesso nesses pontos.
