Новости

У шпионского приложения mSpy утекли данные пользователей

2024-07-22 11:37
У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные якобы были слиты в сеть неизвестными хактивистами, а в итоге попали в руки специалистов агрегатора утечек Have I Been Pwned (HIBP).

Как и другое подобное ПО, mSpy рекламируется под видом легального приложения для родительского контроля или контроля за сотрудниками, предназначенного для устройств на базе Android, iOS, macOS и Windows.

Хотя предполагается, что приложение должно использоваться в законных целях, в реальности оно применяется как спайварь, то есть используется для слежки за людьми в режиме реального времени, без их ведома и согласия. Также подобные приложения часто называют сталкерским ПО (stalkerware), поскольку люди часто используют их для слежки за своими партнерами (тоже без согласия и разрешения последних).

Огромный дамп включает в себя более 142 ГБ пользовательских данных, в том числе адреса электронной почты, IP-адреса и имена пользователей, обращавшихся в службу поддержки mSpy за помощью. Еще 176 ГБ представляют собой различные прикрепленные к заявкам файлы, среди которых можно найти скриншоты с финансовыми данными, а также фотографии банковских карт и селфи.

По данным издания TechCrunch, среди украденных данных были обращения в поддержку, составленные высокопоставленными американскими военнослужащими, федеральным судьей, шерифом и несколькими правительственными ведомствами.

Кроме того, оказалось, что некоторые из email-адресов в дампе принадлежат лицам, за которыми следят через mSpy, а также журналистам, которые связались с компанией, и американским правоохранителям, которые обращались с юридическим запросами и пытались вызвать компанию в суд.

Предполагается, что информация была похищена из системы поддержки клиентов Zendesk, принадлежащей разработчику mSpy, украинской компании Brainstack, и дамп охватывает последние 10 лет.
Глава и основатель Have I Been Pwned, Трой Хант (Troy Hunt), сообщил, что получил полную копию дампа и связался с несколькими подписчиками HIBP, чьи данные фигурировали в утечке, и те подтвердили, что информация верна.

Так как во многих случаях данные включали приблизительное местоположение, основанное на IP-адресе устройства отправителя, журналисты TechCrunch проанализировали, где находились клиенты mSpy. Результаты показали, что клиенты mSpy есть по всему миру, но больше всего было обнаружено в Европе, Индии, Японии, Южной Америке, Великобритании и США.

Напомним, что это не первая утечка, связанная с mSpy. Так, еще в 2015 году у компании утекли данные 400 000 пользователей, а в 2018 году еще одна утечка затронула около 2 млн записей.