Компания-разработчик программ для слежки за чужими смартфонами хранила данные миллионов клиентов в открытом доступе

Любой, кто обнаружил базу данных, мог ей воспользоваться: для этого даже не нужно было ничего взламывать.

В закладки

Исследователь Нитиш Шах (Nitish Shah) обнаружил в открытом доступе базу данных с персональной информацией о двух миллионах клиентах компании mSpy и жертвах слежки. Это уже вторая крупная утечка данных mSpy за последние три года.

Данные пользователей mSpy, скриншот KrebsonSecurity

Шах рассказал, что онлайн база данных mSpy не требовала никакой аутентификации — ей мог воспользоваться любой человек без логина и пароля. По его словам, там содержались одновременно и сведения о тех, кто пользовался услугами компании для слежки и о жертвах наблюдения.

Исследователь отметил, что в базе данных были «миллионы записей», включая имена, почты, логины, пароли и приватные ключи шифрования пользователей сервиса mSpy за последние полгода. Как отметило издание Gizmodo, таким образом, пока клиенты компании следили за другими людьми, за ними тоже могли шпионить.

Любой, кто нашёл базу данных, мог зайти в чужой профиль и узнать, за кем тот наблюдает. В базе также содержались ключи, позволяющие получить доступ к любому мобильному устройству, на который устанавливали ПО mSpy, и, например, прочитать сообщения в WhatsApp и Facebook Messenger. Доступ к базе данных закрыли после того, как исследователь уведомил компанию о проблеме.

Неизвестно, успел ли кто-то помимо Шаха воспользоваться уязвимостью. В mSpy отметили, что данные клиентов «надёжно зашифрованы» и только несколько человек могли получить к ним доступ.

mSpy известна по разработке программ для наблюдения за устройствами пользователей. Она продвигает свои сервисы как средства «родительского контроля», однако неизвестно, сколько клиентов используют средства слежки именно в этих целях.

Компания не впервые допускает утечки персональных данных. В 2015 году всего за несколько недель в сервисе нашли сразу две серьёзных бреши безопасности, а данные клиентов попали в даркнет. Тогда компания сначала отрицала уязвимости, но затем заявила, что стала жертвой хакеров-шантажистов и отказалась платить выкуп.

#безопасность #технологии

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 20, "likes": 27, "favorites": 3, "is_advertisement": false, "subsite_label": "tech", "id": 76155, "is_wide": false, "is_ugc": false, "date": "Thu, 06 Sep 2018 19:17:00 +0300" }
Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Не пропустите самое важное,
что происходит в интернете
Подписаться на push-уведомления