去年,间谍,旨在帮助父母遵循孩子的在线和离线活动的监视应用程序是数据泄漏的受害者。违法行为一直秘密到2025年3月,涉及近200万人,向我们的同事报告TechCrunch。
Spyx是可以描述为跟踪器软件。安装在智能手机上后,它可以监视社交网络(WhatsApp,Instagram,Snapchat等),监视呼叫,SMS和GPS位置,访问导航历史记录,保存键盘罢工并捕获所有已删除的内容。它在Android和iOS上起作用,但显然在Play商店或App Store上没有提供。这种软件的客户通常称为“缠扰者”。
显示的iCloud标识符
正如研究员特洛伊·亨特(Troy Hunt)所解释的那样,该网站的起源我有过,显示的数据几乎包括200万封电子邮件地址和17,000多个苹果标识符记录在清晰中。研究人员解释说,已经收到了以两个文件的形式强奸的数据副本。他将数据与已经在其网站上列出的数据进行了比较。大多数电子邮件地址直接链接到SPYX,与其MSAFLIESLE和SPYPHONE克隆相关的少于300,000个地址。大约有40%的电子邮件地址已经在我被掌握了。
泄漏中最令人担忧的部分涉及iPhone用户。 Troy Hunt确实发现了数据中的电子邮件地址和Apple密码。开发人员能够确认标识符的真实性的一部分。通过使用这些,可以访问iCloud备份受害者,包括他们的个人数据,消息和其他敏感信息,例如照片或视频。
SPYX基于Apple标识符,以监视其用户的目标,而无需在iPhone上安装。确实,跟踪器软件只有监控目标的行动通过iCloud备份。确实,他可以从苹果的服务器中不断恢复受害者的最后备份,这等于不断监视她所做的一切。
一个反复出现的问题
这不是首次间谍软件是个人数据泄漏的受害者。TechCrunch表明这已经是第25次自2017年以来一直是违规的受害者。MSPY,pctattletale,thetruthspy,Cocospy,Spyic和Spyzie也参与了类似的泄漏。
目前,尚不清楚Spyx黑客攻击过程中被盗数据发生了什么。尚不清楚用户的私人信息是否已掌握在网络犯罪分子手中。
来源 : TechCrunch
