Компания-разработчик программ для слежки за чужими смартфонами хранила данные миллионов клиентов в открытом доступе Материал редакции

Любой, кто обнаружил базу данных, мог ей воспользоваться: для этого даже не нужно было ничего взламывать.

В закладки

Исследователь Нитиш Шах (Nitish Shah) обнаружил в открытом доступе базу данных с персональной информацией о двух миллионах клиентах компании mSpy и жертвах слежки. Это уже вторая крупная утечка данных mSpy за последние три года.

Данные пользователей mSpy, скриншот KrebsonSecurity

Шах рассказал, что онлайн база данных mSpy не требовала никакой аутентификации — ей мог воспользоваться любой человек без логина и пароля. По его словам, там содержались одновременно и сведения о тех, кто пользовался услугами компании для слежки и о жертвах наблюдения.

Исследователь отметил, что в базе данных были «миллионы записей», включая имена, почты, логины, пароли и приватные ключи шифрования пользователей сервиса mSpy за последние полгода. Как отметило издание Gizmodo, таким образом, пока клиенты компании следили за другими людьми, за ними тоже могли шпионить.

Любой, кто нашёл базу данных, мог зайти в чужой профиль и узнать, за кем тот наблюдает. В базе также содержались ключи, позволяющие получить доступ к любому мобильному устройству, на который устанавливали ПО mSpy, и, например, прочитать сообщения в WhatsApp и Facebook Messenger. Доступ к базе данных закрыли после того, как исследователь уведомил компанию о проблеме.

Неизвестно, успел ли кто-то помимо Шаха воспользоваться уязвимостью. В mSpy отметили, что данные клиентов «надёжно зашифрованы» и только несколько человек могли получить к ним доступ.

mSpy известна по разработке программ для наблюдения за устройствами пользователей. Она продвигает свои сервисы как средства «родительского контроля», однако неизвестно, сколько клиентов используют средства слежки именно в этих целях.

Компания не впервые допускает утечки персональных данных. В 2015 году всего за несколько недель в сервисе нашли сразу две серьёзных бреши безопасности, а данные клиентов попали в даркнет. Тогда компания сначала отрицала уязвимости, но затем заявила, что стала жертвой хакеров-шантажистов и отказалась платить выкуп.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 20, "likes": 27, "favorites": 3, "is_advertisement": false, "subsite_label": "tech", "id": 76155, "is_wide": false, "is_ugc": false, "date": "Thu, 06 Sep 2018 19:17:00 +0300", "is_special": false }
Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Интернет и мемы
В Японии фанат напал на певицу. Он вычислил её адрес по отражению в зрачках и свету из окон на фото в соцсетях
Плюс ещё одна фобия в эпоху качественных камер в смартфонах: парень тщательно изучал снимки, приближая их в поисках подсказок.
Новости
Калифорния станет первым американским штатом, где запретят продажу новых изделий из меха
Запрет вступит в силу в 2023 году.
Новости
Власти США приостановили ICO Дурова и подали иск против Telegram из-за «незаконной продажи токенов» на 1,7 млрд долларов
Американский регулятор выступил против попытки компании «наводнить рынок» своей криптовалютой.
Популярное за три дня
Истории
Жизнь на Донбассе во время войны глазами одного человека. Часть 1
Увидев на TJ статью о жизни в Грозном во время военных действий, на меня нахлынула волна воспоминаний и жаление написать, как было у меня дома, в Украине, ведь до сих пор на Востоке страны, в 100 км от Российской границы, каждый день рвутся снаряды и гибнут люди. А вопрос дальнейшей судьбы этого региона не определен и неизвестно, насколько…
Новости
Саратовские жители устроили ночной митинг из-за гибели девятилетней девочки
Люди собрались возле гаражей, где предположительно нашли тело ребёнка. По их мнению, там находится подозреваемый в убийстве.
Новости
NASA прервало эфир выхода астронавтов в открытый космос, чтобы сообщить о смерти Алексея Леонова
В Роскосмосе в память о космонавте сделали логотип организации мемориальным.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]