Разработчики шпионского приложения mSpy допустили утечку данных всех своих пользователей
Жертвой утечки стали как клиенты mSpy, так и те, за кем шпионили.
Разработчики приложения mSpy, предназначенного для слежки за телефонами, по ошибке раскрыли информацию своих пользователей, а также данные полученные из телефонов, на которых программа запущена. В Сети в открытом доступе была обнаружена незащищенная база данных mSpy, сообщает эксперт по кибербезопасности Брайан Кребс. Таким образом, жертвой утечки стали как клиенты mSpy, так и те, за кем шпионили. По словам Кребса, инцидент затронул более миллиона пользователей.
Помимо информации, позволяющей войти в учетные записи клиентов и просмотреть все данные, доступные с отслеживаемых телефонов, mSpy раскрыла личную контактную информацию, такую как имена и почтовые адреса, использовавшиеся клиентами для приобретения программного обеспечения.
Данные включали имена и учетные данные пользователей компании, информацию об учетной записи в iCloud, а также сообщениях в WhatsApp и Facebook на телефонах. Как сообщил Кребс, база данных стала недоступна, после того как он уведомил компанию о проблеме.