Több millió kémprogramot használó lepleződött le

Újból óriási adatvédelmi botrányba került az ukrán Brainstack szolgáltatócég, a vállalat által kínált mSpy mobilos kémprogram adatait már 2015-ben és 2018-ban is ellopták, most májusban pedig harmadjára is meghackelték azt. Egyelőre rejtély, hogy ki áll a támadás mögött, továbbá szándékában áll-e a bűnözés valamilyen formájára felhasználni az információkat.

Papíron az mSpy gyerekfelügyeleti eszközként van reklámozva, amellyel a szülők akár teljes titokban totális megfigyelés alatt tarthatják a gyerekeik mozgását és mobilozását: a másokkal chateléseiktől kezdve az elkészített fotókon és videókon át a valós idejű GPS-helyzetükig minden elérhető benne. Viszont nyílt titok, hogy a havidíjat kifizetők jókora része a párja vagy más személyek utáni kémkedésre veszi igénybe az efféle appokat.

A mostani hackelés során a ZenDesk ügyfélszolgálati rendszerben lévő adatokat lopta el egy ismeretlen támadó, a több biztonsági kutatónak átadott adathalmazban 142 GB felhasználói adat és hibajegy található, plusz 176 GB a hibajegyekhez csatolt fájl. Az utóbbiak alatt például pénzügyi tranzakciókról és bankkártyákról készült képeket, meztelen fotókat kell érteni.

Hírünk írásáig az mSpy nem értesítette az ügyfeleit az adatszivárgásról és nem volt hajlandó válaszolni a sajtó megkereséseire, ami megszokott viselkedés az efféle fogyasztói kémszolgáltatások üzemeltetőitől a meghackelésüket követően.

További érdekesség, hogy az mSpy webhelye szerint ez Magyarország legnépszerűbb efféle szolgáltatása, természetesen kis csillaggal a reklámszöveg mögött. A weboldal legaljára legörgetve kiderül, hogy ezt az állítást semmiféle piackutatás sem támasztja alá, csak az üzemeltetők szubjektív véleménye szerint ez a magyarok első számú kémprogramja. Ez minimum abszurd, és felveti a tisztességtelen reklámozás gyanúját, bár jogilag még ez a legkisebb probléma a stalkerware kategóriás mSpy appal.

A most kilopott adatok eljutottak a Have I Been Pwned? szolgáltatás üzemeltetőjéhez is, így az mSpy ügyfelei az e-mail-címükre rákeresve megnézhetik, hogy benne voltak-e a kilopott adathalmazban az adataik.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!