Преглед садржаја:
Пазите на апликације које обећавају да ће вам помоћи да шпијунирате своје најмилије, јер могу довести до жаба. Апликација за шпијунирање за родитеље МСпи процурила је приватне информације корисника у отворену базу података Информације је дао Бриан Кребс, новинар који је стручњак за сајбер безбедност.
То је прича о прогоњеном ловцу. И није то први пут, већ други пут за само три године. Апликација, која у принципу помаже корисницима (након што плате, наравно) да шпијунирају уређаје своје деце, па чак и запослених, објавила је пакет са милионима података који се односе на записе позива, текстуалне поруке, контакте, белешке и податке о локацији.
Информације које су обелодањене су део компилација које су тајно спроведене на свим оним телефонима на којима је инсталиран познати шпијунски софтвер. мСпи евиденције могу се консултовати у целости, без потребе за аутентификацијом.
Пет милиона записа са приватним информацијама
Након откривања цурења, откривено је ни више ни мање од пет милиона записа са приватним подацима о корисницима. Према овом истраживачу, подаци садржани у овој бази података су корисничка имена, лозинке и приватни кључеви за шифровање за сваког клијента услуге.
А ово су сви корисници који су се пријавили на мСпи или купили лиценцу за коришћење услуге у последњих шест месеци.Ови кључеви за шифровање, који су потпуно приватни, омогућавали су свакоме да прати локацију уређаја, као и да види друге важне приватне детаље, на свим рачунарима које су такође имали инсталирана апликација. Ево колико је ствар озбиљност.
Али, нажалост, ово нису једини подаци које је мСпи процурио од корисника који су икада били повезани са овом апликацијом (шпијунирани или шпијунирани). Према одговорнима за ову истрагу, међу откривеним подацима су корисничка имена и аутентификације Аппле иЦлоуд, коришћени са уређаја са инсталираним мСпи-ом. Поред тога, наводе се и референце на иЦлоуд датотеке резервних копија.
Шта ово значи у пракси? Па, свака искусна особа која је имала приступ овим подацима ће моћи да приступи ВхатсАпп и Фацебоок порукама укљученим у мобилне уређаје на којима је инсталиран мСпи .
Укључује, с друге стране, податке о трансакцијама које је извршио мСпи лиценце које су набављене последњих месеци. Овде су наведена имена клијената, адресе е-поште, поштанске адресе и износи плаћени за услугу. И морамо додати (изгледа да се списак жалби не завршава) информације о коришћеним претраживачима и интернет адресама које су повезане са корисницима.
мшпијунска реакција на цурење
Нажалост, прва реакција мСпи менаџера била је избегавање разговора са овим стручњаком. КребсОнСецурити их је ставио у стање приправности и све што је добио била је блокада, иако је тражио да разговара са шефом обезбеђења компаније.
Неколико дана касније, и након што је 30. августа обавестила компанију о цурењу, особа одговорна за пријаву цурења добила је мејл од извесног Ендруа, шефа мСпи обезбеђења, у коме се захваљује ирекавши му да су спречили много већу кршење податакаУ том истом мејлу вештаку су указали да су пронашли неке неовлашћене приступне тачке. Особа задужена за КребсОнСецурити видела је доказе о свом приступу на тим местима.
