Податоци на милиони клиенти на шпионскиот софтвер mSpy се украдени и објавени. Во украдените податоци е вклучена и електронската комуникација на клиентите со поддршката за корисници. Покрај комуникацијата податоците содржат и лични податоци на корисниците и прикачени прилози, вклучувајќи и лични документи пренесе TechCrunch.
Податоците се украдени од непознати напаѓачи од Zendesk-системот за поддршка за корисници и датираат од 2014 година до мај 2024 година.
Што е mSpy
Шпионскиот софтвер mSpy е изработен од украинската компанија Brainstack. mSpy е наменет за следење на деца и вработени, но како и останатиот шпионски софтвер се злоупотребува за неовластено следење на лица без дозвола. Овој тип на софтвер е познат и како „stalkerware“ бидејќи овозможува луѓето да ги следат своите партнери со кои се во врска.
За негово користење е потребен физички контакт со телефонот за да се инсталира софтверот. По ова, личноста која го инсталирала шпионскиот софтвер има можност да ја прегледува содржината на телефонот.
Во податоците кои се украдени има 2,4 милиони имејл адреси на корисници на mSpy. Бројот на клиенти на компанијата е далеку повисок. Точноста на податоците ја потврди Трој Хант кој е креатор на „Have I Been Pwned“. Тој дошол до копија од објавените податоци и потоа контактирал дел од жртвите кои потврдиле дека податоците се точни.
Содржина на објавените податоци
Дел од податоците кои се објавени се исклучително чувствителни за корисниците на mSpy. Електронската комуникација содржи барања за следење на лица без нивна согласност. Најголем дел се обични корисници, но во комуникацијата се пронајдени барања од претставници на Армијата на САД, судија на федералeн апелационен суд, претставник на федералното истражно биро, па дури и шериф од Арканзас.
Содржината на секоја комуникација содржи повеќе податоци за луѓето кои го контактирале mSpy вклучувајќи тука и IP адреси на испраќачот. Од овие адреси може да се изработат и мапи кои може да се користат за грубо лоцирање. Покрај ова, сетот со големина 318GB содржи фотографии од платежни картички и голи селфи фотографии.
Можеби позагрижувачки од самата содржина која е споделена е тоа што ниту Brainstack, ниту Zendesk не знаат од каде и како се протечени овие податоци.
Казни за сите?!
Brainstack не го пријавил пробивањето и кражбата на податоци и компанијата би можела да биде казнета поради ова. Производството и купувањето на софтвер за следење не е илегално. Сепак користењето на софтверот без дозвола е прекршок. Дополнително, од објавените податоци е јасно дека и производителот на mSpy знае точно како неговите клиенти го користат софтверот.
Е-поштата од протечените податоци на Zendesk покажува дека mSpy и неговите оператори се свесни како клиентите го користат шпионскиот софтвер, вклучително и следење на телефони без знаење на лицето. Некои од барањата цитираат клиенти кои прашуваат како да го отстранат mSpy од телефонот на нивниот партнер откако нивниот сопружник дознал. Сетот на податоци, покренува и прашања за употребата на mSpy од страна на американските владини службеници и агенции, полициските оддели и судството, бидејќи не е јасно дали секоја употреба на шпионскиот софтвер го следела законскиот процес.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
