แอปพลิเคชันตรวจสอบที่แสดงตัวเองเป็นซอฟต์แวร์ควบคุมโดยผู้ปกครองถูกแฮ็ก แฮกเกอร์ได้ขโมยข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับผู้ใช้หลายล้านคน การรั่วไหลเผยให้เห็นขอบเขตของการละเมิดที่เชื่อมโยงกับสปายแวร์นี้
mSpy ซึ่งเป็นซอฟต์แวร์หลักที่เชี่ยวชาญด้านการเฝ้าระวังและการควบคุมโดยผู้ปกครอง ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ เมื่อเดือนพฤษภาคมปีที่แล้ว แฮกเกอร์สามารถเจาะข้อมูลจำนวนมหาศาลที่เกี่ยวข้องกับผู้ใช้เครื่องมือหลายล้านคน รายงานเพื่อนร่วมงานของเราที่ TechCrunch
พัฒนาโดย Brainstack บริษัทที่ตั้งอยู่ในยูเครน mSpy คือแอปพลิเคชันตรวจสอบซึ่งช่วยให้คุณสอดแนมกิจกรรมของสมาร์ทโฟนหรือแท็บเล็ตได้ ผู้ปกครองมักใช้แอปนี้เพื่อเฝ้าดูอุปกรณ์ของบุตรหลาน หรือโดยนายจ้างเพื่อดูแลพนักงานของพวกเขา น่าเสียดายที่แอพนี้ก็เป็นเช่นกันถูกนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายโดยบุคคลที่ต้องการสอดแนมคู่ชีวิตของตน เป็นต้น ด้วยซอฟต์แวร์นี้ คุณจะสามารถดูเนื้อหาของโทรศัพท์จากระยะไกลได้แบบเรียลไทม์mSpy ถือเป็นก« สตอล์กเกอร์แวร์ »นั่นคือซอฟต์แวร์ที่ใช้ในการตรวจสอบกิจกรรมของบุคคลบนอุปกรณ์ของตนอย่างลับๆ
อ่านเพิ่มเติม:SFR ถูกแฮ็ก - ข้อมูลสมาชิก 1.4 ล้านรายจะถูกขโมย
ข้อมูลนับล้านถูกแฮ็ก
การรั่วไหลนี้ส่งผลกระทบต่อลูกค้าทุกคนที่ซื้อซอฟต์แวร์ mSpy ในช่วงทศวรรษที่ผ่านมา พวกโจรสลัดก็เข้ามือตั๋วสนับสนุนลูกค้าหลายล้านใบและอีเมลที่ส่งไปยังบริการสนับสนุนซอฟต์แวร์ ข้อมูลเกี่ยวกับพนักงานและลูกค้าของบริษัทถูกค้นพบด้วยวิธีนี้ ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมล ที่อยู่ IP และชื่อเต็ม ข้อมูลนี้อาจทำให้ผู้ใช้มีความเสี่ยงอยู่แล้ว TechCrunch ซึ่งสามารถดูข้อมูลที่ถูกบุกรุกได้ ระบุว่าที่อยู่อีเมลที่เชื่อมโยงกับบุคคลที่ตรวจสอบโดย mSpy ก็ถูกขโมยเช่นกัน
ทรอย ฮันท์ นักวิจัยด้านความปลอดภัยที่อยู่เบื้องหลังโอเพ่นซอร์สไซต์ ฉันถูก Pwned แล้วอธิบายว่าได้ค้นพบที่อยู่อีเมลประมาณ 2.4 ล้านที่อยู่อีเมลของลูกค้า mSpy ที่ได้รับผลกระทบจากการละเมิด พวกเขาได้ถูกเพิ่มลงในไดเร็กทอรีของไซต์แล้ว บนแพลตฟอร์มของมันผู้วิจัยเปิดเผยว่าได้ระบุตัวตนแล้ว“ข้อมูลผู้ใช้ 142 GB และตั๋วสนับสนุน”รวมถึงไฟล์แนบ 176 GB ที่ส่งถึงฝ่ายบริการลูกค้า ในไฟล์แนบเหล่านี้ แฮกเกอร์พบภาพหน้าจอที่มีข้อมูลผู้ใช้ที่ละเอียดอ่อน เช่น ภาพถ่ายบัตรเครดิตหรือภาพเปลือย
การโจมตี Zendesk
เพื่อบันทึกการแลกเปลี่ยนด้วยการสนับสนุนลูกค้า แฮกเกอร์ซึ่งยังไม่ทราบตัวตน ได้โจมตี Zendesk ซึ่งเป็นแพลตฟอร์มการจัดการลูกค้าสัมพันธ์ (CRM) ที่ mSpy ใช้ สองเดือนหลังจากการบุกรุก เจ้าหน้าที่ของ Brainstack ยังไม่ได้แจ้งเกี่ยวกับปัญหานี้ ได้รับการติดต่อจาก TechCrunch บริษัทยูเครนอ้างว่าไม่มี“ไม่มีหลักฐานว่า Zendesk ประสบปัญหาการประนีประนอมของแพลตฟอร์ม”-
“เรามุ่งมั่นที่จะรักษาเนื้อหาและนโยบายการปฏิบัติของผู้ใช้ของเรา และเพื่อตรวจสอบข้อกล่าวหาการละเมิดอย่างเหมาะสมตามขั้นตอนที่เรากำหนดไว้”
การรั่วไหลยังเผยให้เห็นว่า Brainstack นั้นสมบูรณ์แล้วตระหนักถึงวิธีที่ลูกค้าใช้ซอฟต์แวร์ในทางที่ผิดการเฝ้าระวังซึ่งนำเสนอเป็นเครื่องมือควบคุมโดยผู้ปกครอง คำขอบริการลูกค้าบางส่วนมาจากลูกค้าที่ต้องการทราบวิธีถอนการติดตั้ง mSpy จากโทรศัพท์ของพันธมิตร
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทคครันช์
