2 млн. пользователей пострадали от взлома сервиса mSpy
Хакеры взломали известный сервис mSpy, который занимается отслеживанием месторасположения мобильных устройств пользователей. Количество жертв потери конфиденциальной информации стали более 2 миллионов человек. Скопированные данные участников сервиса mSpy злоумышленники опубликовали в Invisible Web или «невидимой сети».
В выложенных на общее обозрение данных оказалась информация о платежных сведениях, электронных письмах, текстовых сообщениях и местоположении пользователей системы mSpy. В компании пока не дали никаких комментариев по этому поводу, несмотря на многочисленные просьбы СМИ и самых пострадавших.
Информация о взломе сайта mSpy появилась после того, как Брайян Кребс, специалист по интернет-безопасности, получил письмо от анонимного пользователя с ссылкой на сайт, куда можно попасть через TOR. На этом сайте Кребс и нашел базу данных, размером в несколько сотен Гб. В ней содержались личные данные пользователей приложения mSpy. Злоумышленники таким образом взломали учетные записи более 400 тысяч пользователей, а также их Apple ID, данные о месторасположении и информацию о 145 тысяч транзакций.
40% от всех пользователей мобильного приложения mSpy оказались родители, которые с его помощью следили за своими детьми.
Владимир Ульянов, начальник компании Zecurion Analytics, утверждает, что установка шпионского приложения, коим является mSpy, является серьезной угрозой конфиденциальности личных данных. Сейчас появляется все больше информации о том, что за пользователями следят крупнейшие производители программного обеспечения и различных устройств. Они собирают нужную информацию, а затем продают ее третьим, заинтересованным лицам. Обычно в их роли выступают рекламодатели, которым нужны данные для проведения точного таргетинга и рекламных кампаний. Ульянов категорически против шпионских программ, поскольку они являются одними из самых уязвимых, а их использование является противозаконным с точки зрения отношения частной жизни.