0 коментари 4 мин. читање 12 јули, 2024

Производителот на шпионски софтвер mSpy жртва на шпионирање

Податоци на милиони клиенти на шпионскиот софтвер mSpy се украдени и објавени. Во украдените податоци е вклучена и електронската комуникација на клиентите со поддршката за корисници. Покрај комуникацијата податоците содржат и лични податоци на корисниците и прикачени прилози, вклучувајќи и лични документи пренесе TechCrunch.

Податоците се украдени од  непознати напаѓачи од Zendesk-системот за поддршка за корисници и датираат од 2014 година до мај 2024 година.

Што е mSpy

Шпионскиот софтвер mSpy е изработен од украинската компанија Brainstack. mSpy е наменет за следење на деца и вработени, но како и останатиот шпионски софтвер се злоупотребува за неовластено следење на лица без дозвола. Овој тип на софтвер е познат и како „stalkerware“ бидејќи овозможува луѓето да ги следат своите партнери со кои се во врска.

За негово користење е потребен физички контакт со телефонот за да се инсталира софтверот. По ова, личноста која го инсталирала шпионскиот софтвер има можност да ја прегледува содржината на телефонот.

Во податоците кои се украдени има 2,4 милиони имејл адреси на корисници на mSpy. Бројот на клиенти на компанијата е далеку повисок. Точноста на податоците ја потврди Трој Хант кој е креатор на „Have I Been Pwned“. Тој дошол до копија од објавените податоци и потоа контактирал дел од жртвите кои потврдиле дека податоците се точни.

By mSpy – https://www.mspy.com/, CC0

Содржина на објавените податоци

Дел од податоците кои се објавени се исклучително чувствителни за корисниците на mSpy. Електронската комуникација содржи барања за следење на лица без нивна согласност. Најголем дел се обични корисници, но во комуникацијата се пронајдени барања од претставници на Армијата на САД, судија на федералeн апелационен суд, претставник на федералното истражно биро, па дури и шериф од Арканзас.

Содржината на секоја комуникација содржи повеќе податоци за луѓето кои го контактирале mSpy вклучувајќи тука и IP адреси на испраќачот. Од овие адреси може да се изработат и мапи кои може да се користат за грубо лоцирање. Покрај ова, сетот со големина 318GB содржи фотографии од платежни картички и голи селфи фотографии.

Можеби позагрижувачки од самата содржина која е споделена е тоа што ниту Brainstack, ниту Zendesk не знаат од каде и како се протечени овие податоци.

Казни за сите?!

Brainstack не го пријавил пробивањето и кражбата на податоци и компанијата би можела да биде казнета поради ова. Производството и купувањето на софтвер за следење не е илегално. Сепак користењето на софтверот без дозвола е прекршок. Дополнително, од објавените податоци е јасно дека и производителот на mSpy знае точно како неговите клиенти го користат софтверот.

Е-поштата од протечените податоци на Zendesk покажува дека mSpy и неговите оператори се свесни како клиентите го користат шпионскиот софтвер, вклучително и следење на телефони без знаење на лицето. Некои од барањата цитираат клиенти кои прашуваат како да го отстранат mSpy од телефонот на нивниот партнер откако нивниот сопружник дознал. Сетот на податоци, покренува и прашања за употребата на mSpy од страна на американските владини службеници и агенции, полициските оддели и судството, бидејќи не е јасно дали секоја употреба на шпионскиот софтвер го следела законскиот процес.

Avatar photo
Напишано од

Дејан Соколоски

Дејан Соколоски е автор на IT.mk. Долгогодишен гејмер кого го интересираат обновливите извори на енергија, автоматизација, хардвер, фан е на стрипови, алтернативна уметност и Ливерпул.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top