تطبيق الهاتف المحمول الذي يتجسس على الأشخاص سرب سجلات مدفوعات العملاء ، واستعاد الرصيد الكرمي

تقنية

تطبيق الهاتف المحمول الذي يتجسس على الأشخاص سرب سجلات مدفوعات العملاء ، واستعاد الرصيد الكرمي

سرب أحد تطبيقات الجوال التي يمكن أن تساعد الأشخاص في التجسس على مستخدمي Android و iPhone ، سواء كانوا أزواجًا أو أطفالًا ، ملايين السجلات الحساسة ، بما في ذلك كلمات المرور وسجلات المكالمات والرسائل النصية وجهات الاتصال والملاحظات وبيانات الموقع. الأمر الأكثر إثارة للقلق هو ذلكmSpy، التطبيق المعني ، تعرض للتو لثاني خرق أمني كبير خلال ثلاث سنوات. لذلك ربما يكون من الأفضل ألا تستخدمه في المستقبل.

اكتشف الباحث الأمني ​​نيتيش شاه الخرق لأول مرة. لكن الشركة تجاهلت تنبيهاته حتىكريبس أون سيكيوريتي تم الاتصال بـ mSpy:

قبل أن يتم نقلها إلى وضع عدم الاتصال في وقت ما خلال الـ 12 ساعة الماضية ، كانت قاعدة البيانات تحتوي على ملايين السجلات ، بما في ذلك اسم المستخدم وكلمة المرور ومفتاح التشفير الخاص لكل عميل mSpy قام بتسجيل الدخول إلى موقع mSpy أو اشترى ترخيص mSpy خلال الأشهر الستة الماضية. قال شاه إن المفتاح الخاص سيسمح لأي شخص بتتبع وعرض تفاصيل جهاز محمول يشغل البرنامج.

احتوت قاعدة البيانات المكشوفة أيضًا على بيانات حساسة أخرى ، بما في ذلك اسم مستخدم iCloud ورمز المصادقة الخاص بالأجهزة المحمولة التي تستخدم ملفات النسخ الاحتياطي mSPy و iCloud. أيضًا ، تم الكشف عن تفاصيل معاملات شراء تراخيص mSpy في الأشهر الستة الماضية ، بما في ذلك اسم المشتري وعنوان البريد الإلكتروني والعنوان البريدي والمبلغ المدفوع.

تم الاتصال بمسؤول الأمن في mSpyكريبس أون سيكيوريتيلتأكيد المدونة أنه تم اتخاذ خطوات لمنع التسرب ، والإشارة ضمنيًا إلى عدم إساءة استخدام البيانات:

لقد عملنا بجد لتأمين نظامنا من أي تسريبات وهجمات وكشف معلومات خاصة محتملة. يتم تشفير جميع حسابات عملائنا بشكل آمن ويتم مسح البيانات مرة واحدة في فترة زمنية قصيرة. شكرًا لك ، لقد منعنا هذا الانتهاك المحتمل ومن الممكن أن تكون البيانات التي تتحدث عنها عبارة عن قدر من رسائل البريد الإلكتروني للعملاء وربما بعض البيانات الأخرى. ومع ذلك ، لم نتمكن من العثور إلا على عدد قليل من نقاط الوصول والنشاط مع البيانات.

كما يشير التقرير ، ليس من الواضح من يقف وراء mSpy ، لكن الشركة تقول أن لديها أكثر من مليون عميل يدفعون ، ولن يسعد الكثير منهم بسماع هذه المشكلات الأمنية. التقرير الكامل يوضح أيضًا تفاصيل خرق أمان mSpy السابق ، وهو أمر يستحق القراءة ، حيث نشر المتسللون على شبكة الويب المظلمة بيانات العملاء التي سرقوها.