Další spywarová společnost byla napadena a citlivá data o jejích zákaznících unikla online, odhalili výzkumníci.
Tentokrát je to ukrajinská společnost Brainstack, která staví a udržuje mSpy, který má v současnosti kolem 1,5 milionu uživatelů.
K porušení došlo poté, co se neidentifikovaní aktéři hrozeb údajně nabourali do firemní platformy Zendesk, která se používá k vyřizování zákaznické podpory. Odtud ukradli více než 100 gigabajtů záznamů, které zahrnují lístky zákaznické podpory a doprovodné přílohy. Tyto přílohy často obsahují také osobní dokumenty. Byly také nalezeny údaje o poloze na základě IP adres lidí.
Novináři z TechCrunch prohledali databázi a našli několik vysoce postavených příslušníků americké armády, soudce amerického federálního odvolacího soudu a hlídacího psa pro ministerstvo vlády USA, kteří aplikaci v jednu chvíli používali. Seznam také obsahuje úřad šerifa okresu Arkansas, který žádá o bezplatnou zkušební verzi.
I když 100 gigabajtů zní jako hodně, publikace říká, že data zahrnují pouze lidi, kteří se obrátili na zákaznickou podporu, a že uživatelská základna mSpy je pravděpodobně mnohem větší.
HaveIBeenPwned?, online služba, kde si lidé mohou zkontrolovat, zda jejich e-mailová adresa neunikla při porušení, přidala do své databáze 2,4 milionu unikátních e-mailových adres. To nutně neznamená, že bylo postiženo 2,4 milionu lidí, protože mnozí mohli používat nové „vypalovačky“ e-mailové adresy jen pro mSpy.
Brainstack momentálně mlčí.
Spyware, jak název napovídá, se používá ke špehování. Někdy se mu také říká stalkerware nebo spouseware, oba názvy jsou samozřejmé. Uživatelé, kteří si zakoupí licenci, nainstalují aplikaci na mobilní telefony patřící jejich manželům, partnerům, dětem nebo zaměstnancům bez jejich vědomí nebo souhlasu. Aplikace je schopna sledovat aktivitu na zařízení v reálném čase a poskytuje vlastníkovi licence přístup k protokolům hovorů, zprávám, údajům o poloze, souborům v zařízení a dalším.
