mSpy 是一款專門從事監視和家長控制的主要軟體,它一直是網路攻擊的受害者。 TechCrunch 的同事報告稱,去年 5 月,駭客成功竊取了涉及該工具數百萬用戶的大量資料。
mSpy 由烏克蘭公司 Brainstack 開發,監控應用程式它允許您監視智慧型手機或平板電腦的活動。該應用程式經常被父母用來監視孩子的設備,或被雇主用來監督他們的員工。不幸的是,該應用程式也被用於惡意目的例如,希望監視其生活伴侶的個人。透過該軟體,可以遠端即時查看手機內容。mSpy 被認為是« 追蹤軟體 »,即用於秘密監視個人在其設備上的活動的軟體。
數百萬資料被駭客入侵
這次外洩影響了過去十年內購買過 mSpy 軟體的所有客戶。海盜們已經動手了數百萬張客戶支援票以及發送至軟體支援服務的電子郵件。有關公司員工和客戶的資訊就是透過這種方式挖掘出來的。洩漏的資料包括電子郵件地址、IP 位址和全名。這些資訊已經可能使用戶面臨風險。能夠查看受損資料的 TechCrunch 表示,與 mSpy 監控的人員相關的電子郵件地址也被盜。
Troy Hunt,背後的安全研究員網站開源 我被Pwned了嗎,解釋說,我們發現了大約 240 萬個受此次洩漏影響的 mSpy 客戶的電子郵件地址。它們已被新增到網站目錄中。在它的平台,研究人員透露已經確定“142 GB 用戶數據和支援票”以及發送給客戶服務的 176 GB 附件。在這些附件中,駭客發現了包含敏感用戶資訊的螢幕截圖,例如信用卡快照或裸照。
對 Zendesk 的攻擊
為了捕捉與客戶支援的交流,身份仍未知的駭客攻擊了 mSpy 使用的客戶關係管理 (CRM) 平台 Zendesk。入侵事件發生兩個月後,Brainstack 官方尚未就該問題進行溝通。 TechCrunch 聯繫了這家烏克蘭公司,表示他們還沒有“沒有證據表明 Zendesk 的平台受到了損害”:
“我們致力於維護我們的內容和用戶行為政策,並根據我們既定程序適當調查違規指控。”
洩密事件也表明 Brainstack 完全是了解客戶如何濫用其軟體監視,它作為家長控制工具提供。一些客戶服務請求來自希望了解如何從合作夥伴的手機上卸載 mSpy 的客戶。
來源 : TechCrunch
