การรั่วไหลของข้อมูล Spyx Touch ซึ่งเป็นแอปพลิเคชั่นเฝ้าระวัง การละเมิดซึ่งเกิดขึ้นในเดือนมิถุนายน 2567 ส่งผลกระทบต่อประชาชนเกือบ 2 ล้านคน ท่ามกลางข้อมูลที่แสดงเราพบตัวระบุ iCloud ของผู้ใช้ Apple หลายพันคน
ปีที่แล้วเครื่องพ่นไฟแอปพลิเคชันการเฝ้าระวังที่ออกแบบมาเพื่อช่วยให้ผู้ปกครองติดตามกิจกรรมออนไลน์และออฟไลน์ของเด็ก ๆ เป็นเหยื่อของการรั่วไหลของข้อมูล การละเมิดถูกเก็บเป็นความลับจนถึงเดือนมีนาคม 2568 มีความกังวลเกือบ 2 ล้านคนรายงานเพื่อนร่วมงานของเราจากtechcrunch-
Spyx เป็นซอฟต์แวร์ที่สามารถอธิบายได้ว่าstalkerware- เมื่อติดตั้งบนสมาร์ทโฟนแล้วจะสามารถตรวจสอบเครือข่ายสังคมออนไลน์ (WhatsApp, Instagram, Snapchat ฯลฯ ) สายลับทางสายลับ SMS และ GPS ที่ตั้งประวัติการเข้าถึงประวัติการเข้าถึงบันทึกการนัดหยุดงานแป้นพิมพ์และจับเนื้อหาที่ถูกลบทั้งหมด มันใช้งานได้กับ Android และบน iOS แต่เห็นได้ชัดว่าไม่ได้เสนอใน Play Store หรือ App Store ลูกค้าของซอฟต์แวร์ชนิดนี้โดยทั่วไปเรียกว่า "stalkers"
อ่านเพิ่มเติม:ปีที่มีช่องโหว่ - Apple แก้ไขข้อบกพร่องในแอปพลิเคชันรหัสผ่าน iPhone
ตัวระบุ iCloud บนหน้าจอ
ในขณะที่นักวิจัยทรอยฮันอธิบายที่ต้นกำเนิดของเว็บไซต์ฉันได้รับ pwnedข้อมูลที่แสดงรวมถึงเกือบที่อยู่อีเมลสองล้านที่อยู่และตัวระบุ Apple มากกว่า 17,000 ตัวบันทึกอย่างชัดเจน นักวิจัยอธิบายว่าได้รับสำเนาข้อมูลที่ถูกข่มขืนในรูปแบบของสองไฟล์ เขาเปรียบเทียบข้อมูลกับที่ระบุไว้ในเว็บไซต์ของเขาแล้ว ที่อยู่อีเมลส่วนใหญ่เชื่อมโยงโดยตรงกับ Spyx โดยมีที่อยู่น้อยกว่า 300,000 ที่เกี่ยวข้องกับโคลนนิ่ง MSAFELY และ Spyphone ประมาณ 40 % ของที่อยู่อีเมลอยู่แล้วฉันได้รับ pwned
ส่วนที่น่ากังวลที่สุดของการรั่วไหลของผู้ใช้ iPhone Troy Hunt ได้ค้นพบที่อยู่อีเมลและรหัสผ่านของ Apple ในข้อมูล นักพัฒนาสามารถยืนยันส่วนหนึ่งของความถูกต้องของตัวระบุ โดยการใช้สิ่งเหล่านี้เป็นไปได้ที่จะเข้าถึงการสำรองข้อมูล iCloudผู้ที่ตกเป็นเหยื่อรวมถึงข้อมูลส่วนบุคคลข้อความและข้อมูลที่ละเอียดอ่อนอื่น ๆ เช่นภาพถ่ายหรือวิดีโอ
Spyx ใช้ตัวระบุ Apple เพื่อตรวจสอบเป้าหมายของผู้ใช้โดยไม่ต้องติดตั้งบน iPhone แน่นอน stalkerware มีเท่านั้นตรวจสอบการกระทำของเป้าหมายของเขาผ่านการสำรองข้อมูล iCloud แน่นอนว่าเขาสามารถกู้คืนการสำรองข้อมูลครั้งสุดท้ายของเหยื่อได้อย่างต่อเนื่องจากเซิร์ฟเวอร์ของ Apple ซึ่งจำนวนการสอดแนมทุกสิ่งที่เธอทำอยู่ตลอดเวลา
อ่านเพิ่มเติม:มากกว่า 20,000 ไซต์ที่ถูกแฮ็ก - ไวรัส Dollyway แฝงตัวอยู่บน WordPress ตั้งแต่ปี 2559
ปัญหาที่เกิดขึ้นซ้ำ
นี่ไม่ใช่ครั้งแรกที่ซอฟต์แวร์สายลับตกเป็นเหยื่อของการรั่วไหลของข้อมูลส่วนบุคคลtechcrunchบ่งชี้ว่าเป็นครั้งที่ 25 ที่ stalkerware เป็นเหยื่อของการละเมิดตั้งแต่ปี 2560 แอพเช่นmspy, pctattletale, thetruthspy,Cocospy, Spyic และ Spyzieมีส่วนร่วมในการรั่วไหลที่คล้ายกัน
ในขณะนี้ยังไม่ทราบว่าเกิดอะไรขึ้นกับข้อมูลที่ถูกขโมยในระหว่างการแฮ็ก Spyx ไม่มีใครรู้ว่าข้อมูลส่วนตัวของผู้ใช้เสร็จสิ้นในมือของอาชญากรไซเบอร์หรือไม่
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : techcrunch
