هذا التطبيق التجسس للآباء والأمهات سرب معلومات خاصة

احترس من التطبيقات التي تعد بمساعدتك على التجسس على أحبائك ، لأنها يمكن أن تؤدي إلى الضفادع.تطبيق التجسس للآباء MSpy سرب معلومات خاصة للمستخدمين في قاعدة بيانات مفتوحةالمعلومات التي قدمها بريان كريبس ، صحفي خبير في الأمن السيبراني.

إنها قصة الصياد المطارد. وهذه ليست المرة الأولى التي يحدث فيها ذلك ، ولكنها المرة الثانية خلال ثلاث سنوات فقط. أصدر التطبيق ، الذي يساعد المستخدمين من حيث المبدأ (بعد الدفع بالطبع) للتجسس على أجهزة أطفالهم ، أو حتى الموظفين ، حزمة تحتوي على ملايين البيانات المتعلقة بـسجلات المكالمات والرسائل النصية ، جهات الاتصال والملاحظات وبيانات الموقع.

المعلومات التي تم الكشف عنها هي جزء من عمليات التجميع التي تم إجراؤها سراً في جميع تلك الهواتف التي تم تثبيت برامج التجسس الشهيرة عليها. يمكن الرجوع إلى سجلات mSpyبالكامل ، دون الحاجة إلى المصادقة.

خمسة ملايين سجل بمعلومات خاصة

بعد اكتشاف التسريب ، تم اكتشاف ما لا يقل عن خمسة ملايين سجل تحتوي على معلومات خاصة حول المستخدمين. وفقًا لهذا الباحث ، فإنالبيانات الواردة في قاعدة البيانات هذه هي أسماء المستخدمين وكلمات المرور ومفاتيح التشفير الخاصةلكل عميل من عملاء الخدمة.

وهؤلاء هم جميع العملاء الذين سجلوا الدخول إلى mSpy أو اشتروا ترخيصًا لاستخدام الخدمة في الأشهر الستة الماضية. مفاتيح التشفير هذه ، وهي خاصة تمامًا، تسمح لأي شخص بتتبع موقع الأجهزة ، بالإضافة إلى عرض التفاصيل الخاصة المهمة الأخرى ، على جميع أجهزة الكمبيوتر التي لديهم أيضًا التطبيق مثبت. إليكم خطورة الأمر.

لكن لسوء الحظ ، هذه ليست البيانات الوحيدة التي سربها mSpy من المستخدمين الذين تم ربطهم بهذا التطبيق (التجسس أو التجسس عليهم). وفقًا للمسؤولين عن هذا التحقيق ، من بين البيانات التي تم الكشف عنهاأسماء المستخدمين والمصادقات الخاصة بـ Apple iCloud، المستخدمة من الأجهزة التي تم تثبيت mSpy عليها. بالإضافة إلى ذلك ، تمت الإشارة أيضًا إلى إشارات إلى ملفات النسخ الاحتياطي على iCloud.

ماذا يعني هذا من الناحية العملية؟ حسنًا ، سيتمكن أي شخص متمرس لديه إمكانية الوصول إلى هذه البيانات منالوصول إلى رسائل WhatsApp و Facebook المضمنة في الأجهزة المحمولةالتي تم تثبيت mSpy عليها.

يشمل ، من ناحية أخرى ،بيانات عن المعاملات التي نفذتها mSpyالتراخيص التي تم الحصول عليها في الأشهر الأخيرة. يتم هنا تحديد أسماء العملاء وعناوين البريد الإلكتروني والعناوين البريدية والمبالغ المدفوعة مقابل الخدمة. ويجب أن نضيف (يبدو أن قائمة المظالم لا تنتهي) المعلومات حول المتصفحات المستخدمة وعناوين الإنترنت المرتبطة بالمستخدمين.

رد فعل mSpy على التسريبات

لسوء الحظ ، كان أول رد فعل لمديري mSpy هو تجنب المحادثات مع هذا الخبير.KrebsOnSecurity وضعهم في حالة تأهب وكل ما حصل عليه كان كتلة، على الرغم من أنه طلب التحدث إلى رئيس الأمن في الشركة.

بعد بضعة أيام ، وبعد تنبيه الشركة بالتسريب في 30 أغسطس ، تلقى الشخص المسؤول عن الإبلاغ عن التسريب رسالة بريد إلكتروني من أندرو ، رئيس أمن mSpy ، شكره و إخباره أنهم منعوا اختراقًا أكبر للبيانات في نفس البريد الإلكتروني ، أشاروا إلى الخبير أنهم وجدوا بعض نقاط الوصول غير المصرح بها. رأى الشخص المسؤول عن KrebsOnSecurity دليلاً على وصوله إلى تلك النقاط.