Aplikacja mSpy z ogromnym wyciekiem danych. To nie pierwsza wpadka
Popularna aplikacja, która umożliwia monitorowanie aktywności telefonów i komputerów, po raz kolejny ma problem z wyciekiem danych. Chodzi o gigantyczną ilość danych.
Ponad dwa miliony danych popularnej aplikacji mSpy zostało ujawnione. Dane zakupowe, historie przeglądarek, dane do iCloud, logowania, tokeny uwierzytelniające aplikacje. Według ekspertów te wszystkie informacje pochodzą z niezabezpieczonej bazy danych.
"(...) pozwala to każdemu na poznanie aktualnych informacji mSpy, które dotyczą wrażliwych danych zbieranych przez aplikację. Dane, które wyciekły zawierały szczegółowe informacje wszystkich licencji zakupionych w ciągu ostatnich sześciu miesięcy – w tym nazwę klienta, adres e-mail, adres pocztowy i zapłaconą kwotę" – napisał specjalista ds. bezpieczeństwa Brian Krebs.
Na potwierdzenie wycieku użytkownik Twittera o nicku LukasStefanko udostępnił screeny z poufnymi informacjami.
Brian poinformował o wycieku szefa odpowiadającego za bezpieczeństwo firmy. W odpowiedzi usłyszał, że faktycznie nastąpiło "naruszenie", ale jednocześnie dodał, że konta klientów zostały "bezpiecznie zaszyfrowane" i tylko garstka osób miała dostęp do tych informacji.
To nie pierwsza wpadka mSpy. W 2015 roku nastąpił dużo poważniejszy wyciek informacji niż ten obecny. Mimo tego, że sprawa została zgłoszona, firma przez tydzień nic z tym nie zrobiła.
Aplikacja mSpy to platforma, która pozwala rodzicom sprawdzać, co robią ich dzieci w internecie. Aplikacja pozwala monitorować WhatsApp, Snapchat, Facebook ale może też śledzić połączenia, SMS-y czy dane GPS.
Źródło: techcrunch.com
