mSpy 是一款专门从事监视和家长控制的主要软件,它一直是网络攻击的受害者。 TechCrunch 的同事报告称,去年 5 月,黑客成功窃取了涉及该工具数百万用户的大量数据。
mSpy 由乌克兰公司 Brainstack 开发,监控应用程序它允许您监视智能手机或平板电脑的活动。该应用程序经常被父母用来监视孩子的设备,或者被雇主用来监督他们的员工。不幸的是,该应用程序也被用于恶意目的例如,希望监视其生活伴侣的个人。通过该软件,可以远程实时查看手机内容。mSpy 被认为是« 跟踪软件 »,即用于秘密监视个人在其设备上的活动的软件。
数百万数据被黑客入侵
此次泄露影响了过去十年内购买过 mSpy 软件的所有客户。海盗们已经动手了数百万张客户支持票以及发送至软件支持服务的电子邮件。有关公司员工和客户的信息就是通过这种方式挖掘出来的。泄露的数据包括电子邮件地址、IP 地址和全名。这些信息已经可能使用户面临风险。能够查看受损数据的 TechCrunch 表示,与 mSpy 监控的人员相关的电子邮件地址也被盗。
Troy Hunt,背后的安全研究员网站开源 我被Pwned了吗,解释说,我们发现了大约 240 万个受此次泄露影响的 mSpy 客户的电子邮件地址。它们已被添加到站点目录中。在它的平台,研究人员透露已经确定“142 GB 用户数据和支持票”以及发送给客户服务的 176 GB 附件。在这些附件中,黑客发现了包含敏感用户信息的屏幕截图,例如信用卡快照或裸照。
对 Zendesk 的攻击
为了捕获与客户支持的交流,身份仍未知的黑客攻击了 mSpy 使用的客户关系管理 (CRM) 平台 Zendesk。入侵事件发生两个月后,Brainstack 官方尚未就该问题进行沟通。 TechCrunch 联系了这家乌克兰公司,称他们还没有“没有证据表明 Zendesk 的平台受到了损害”:
“我们致力于维护我们的内容和用户行为政策,并根据我们既定程序适当调查违规指控。”
泄密事件还表明 Brainstack 完全是了解客户如何滥用其软件监视,它作为家长控制工具提供。一些客户服务请求来自希望了解如何从合作伙伴的手机上卸载 mSpy 的客户。
来源 : TechCrunch
