MSpy е компанија која на своите корисници им овозможува да ги шпионираат телефоните на своите блиски. Но, по втор пат во 3 години од компанијата истекоа куп податоци, што помалку прави да се запрашаме кој тука е шпиониран.
Проблемот е во тоа што постои отворена база до податоците на mSpy до која секој може да пристапи. Потоа од оваа база може да ги преземе актуелните податоци. Дел од податоците се податоци за трансакциите на корисниците, но и за податоците од телефоните кои ги собрала компанијата, пренесе Krebs on Security. Базата која ја откри Нитиш Шах има милиони податоци, имиња на корисници, лозинки, приватни клучеви за криптирање. Во базата се вклучени и корисничкото име за iCloud и токенот за авторизација. Покрај овие податоци протекоа и разговорите од Whatsapp и Facebook на следените корисници.
Добра вест, ако воопшто има таква, е дека базата веќе не е достапна за пристап.
„Напорно работиме да изработиме безбеден систем, без никакви протекувања, напади и објава на приватни разговори. Сите профили на нашите корисници се криптирани и податоците се бришат по кус период. Благодарение на Вас успеавме да спречиме можно пробивање и споделување на дел од податоците на корисниците“, велат од mSpy во писмото до KrebsOnSecurity.
Иако повторно најголема жртва се корисниците кои mSPy ги следел за своите клиенти, жртва се и самите клиенти. Податоци за трансакциите, имињата на корисниците, поштата и сумата која е платена се дел од податоците кои се протечени. Она што е можеби и пострашно е што засега е непознато дали некој претходно неприметен ги собирал сите овие податоци.
Ова не е прв пат mSpy да не ја оправда довербата на своите клиенти. Во 2015 година компанијата беше хакирана, а нивната база беше прикачена на скриениот интернет.