La aplicación móvil que espía a las personas filtró los registros de pago de los clientes y restauró el equilibrio kármico

Tecnología

La aplicación móvil que espía a las personas filtró los registros de pago de los clientes y restauró el equilibrio kármico

Una aplicación móvil que puede ayudar a las personas a espiar a los usuarios de Android y iPhone, ya sean cónyuges o hijos, ha filtrado millones de registros confidenciales, incluidas contraseñas, registros de llamadas, mensajes de texto, contactos, notas y datos de ubicación. Lo que es más perturbador es quemSpy, la aplicación en cuestión, acaba de sufrir la segunda brecha de seguridad importante en tres años. Así que probablemente sea mejor que no lo uses en el futuro.

El investigador de seguridad Nitish Shah fue el primero en descubrir la brecha. Pero sus alertas fueron ignoradas por la empresa. Hasta queKrebsOnSeguridad contactado mSpy:

Antes de que se desconectara en algún momento de las últimas 12 horas, la base de datos contenía millones de registros, incluido el nombre de usuario, la contraseña y la clave de cifrado privada de cada cliente de mSpy que inició sesión en el sitio de mSpy o compró una licencia de mSpy durante los últimos seis meses. La clave privada permitiría a cualquier persona rastrear y ver los detalles de un dispositivo móvil que ejecuta el software, dijo Shah.

La base de datos expuesta también contenía otros datos confidenciales, incluido el nombre de usuario de iCloud y el token de autenticación de los dispositivos móviles que utilizan mSPy y los archivos de copia de seguridad de iCloud. Además, se expusieron los detalles de la transacción de la compra de licencias de mSpy en los últimos seis meses, incluido el nombre del comprador, la dirección de correo electrónico, la dirección postal y el monto pagado.

Se contactó al director de seguridad de mSpyKrebsOnSeguridadpara asegurarle al blog que se tomaron medidas para evitar la filtración e insinuar que los datos no se usaron indebidamente:

Hemos estado trabajando arduamente para proteger nuestro sistema de posibles filtraciones, ataques y divulgación de información privada. Todas las cuentas de nuestros clientes están encriptadas de forma segura y los datos se borran una vez en un corto período de tiempo. Gracias a usted, hemos evitado esta posible violación y, por lo que pudimos descubrir, los datos de los que está hablando podrían ser una cantidad de correos electrónicos de clientes y posiblemente algunos otros datos. Sin embargo, solo pudimos encontrar que solo había unos pocos puntos de acceso y actividad con los datos.

Como señala el informe, no está claro quién está detrás de mSpy, pero la compañía dice que tiene más de un millón de clientes que pagan, y muchos de ellos no estarán felices de escuchar sobre estos problemas de seguridad. el informe completo también detalla la brecha de seguridad anterior de mSpy, y vale la pena leerla, durante la cual los piratas informáticos publicaron en la Dark Web los datos de los clientes que habían robado.