Еще одна компания-разработчик шпионского ПО подверглась взлому, и исследователи обнаружили утечку чувствительных данных их клиентов в онлайн-пространство. На этот раз под угрозой оказалась украинская компания Brainstack, которая разрабатывает и поддерживает mSpy, которое на данный момент используют около 1,5 миллионов пользователей.
Инцидент произошел после вторжения неизвестных злоумышленников в платформу Zendesk компании, используемую для обработки клиентской поддержки. Из нее было похищено более 100 гигабайт записей, включая заявки на техническую поддержку и прикрепленные файлы. В этих файлах часто находились личные документы. Также были обнаружены данные о местоположении на основе IP-адресов пользователей.
Журналисты из TechCrunch просмотрели базу данных и обнаружили нескольких высокопоставленных военных чиновников США, судью федерального апелляционного суда США и контролера ведомства правительства США, которые в какой-то момент использовали это приложение. В списке также был офис шерифа округа Арканзас, запрашивающий бесплатную пробную версию.
Хотя 100 гигабайт звучит как много, издание отмечает, что в данных содержатся только сведения о людях, обращавшихся в службу поддержки, и что пользовательская база mSpy, вероятно, гораздо больше.
Сервис HaveIBeenPwned?, где люди могут проверить, был ли их адрес электронной почты украден в результате утечки, добавил 2,4 миллиона уникальных адресов электронной почты в свою базу данных. Однако это не означает, что 2,4 миллиона человек пострадали, поскольку многие могли использовать новые временные адреса электронной почты только для mSpy.
Компания Brainstack на данный момент молчит.
Шпионское ПО, как следует из его названия, используется для слежки. Иногда его называют также сталкерским ПО или программами для супругов, что говорит само за себя. Пользователи, приобретая лицензию, устанавливают приложение на мобильные телефоны своих супругов, партнеров, детей или сотрудников без их ведома или согласия. Приложение способно отслеживать действия на устройстве в реальном времени, предоставляя владельцу лицензии доступ к журналам вызовов, сообщениям, данным о местоположении, файлам на устройстве и многое другое.
Источник: TechRadar