Újból óriási adatvédelmi botrányba került az ukrán Brainstack szolgáltatócég, a vállalat által kínált mSpy mobilos kémprogram adatait már 2015-ben és 2018-ban is ellopták, most májusban pedig harmadjára is meghackelték azt. Egyelőre rejtély, hogy ki áll a támadás mögött, továbbá szándékában áll-e a bűnözés valamilyen formájára felhasználni az információkat.
Papíron az mSpy gyerekfelügyeleti eszközként van reklámozva, amellyel a szülők akár teljes titokban totális megfigyelés alatt tarthatják a gyerekeik mozgását és mobilozását: a másokkal chateléseiktől kezdve az elkészített fotókon és videókon át a valós idejű GPS-helyzetükig minden elérhető benne. Viszont nyílt titok, hogy a havidíjat kifizetők jókora része a párja vagy más személyek utáni kémkedésre veszi igénybe az efféle appokat.
A mostani hackelés során a ZenDesk ügyfélszolgálati rendszerben lévő adatokat lopta el egy ismeretlen támadó, a több biztonsági kutatónak átadott adathalmazban 142 GB felhasználói adat és hibajegy található, plusz 176 GB a hibajegyekhez csatolt fájl. Az utóbbiak alatt például pénzügyi tranzakciókról és bankkártyákról készült képeket, meztelen fotókat kell érteni.
Az elemzés alapján az adatok 2014-ig nyúlnak vissza, az mSpy olyan 2,4 millió használójának neveit, e-mail-címeit, IP-címeit tartalmazza, időnként a megfigyelt személyektől begyűjtött adatokkal együtt.
Hírünk írásáig az mSpy nem értesítette az ügyfeleit az adatszivárgásról és nem volt hajlandó válaszolni a sajtó megkereséseire, ami megszokott viselkedés az efféle fogyasztói kémszolgáltatások üzemeltetőitől a meghackelésüket követően.
További érdekesség, hogy az mSpy webhelye szerint ez Magyarország legnépszerűbb efféle szolgáltatása, természetesen kis csillaggal a reklámszöveg mögött. A weboldal legaljára legörgetve kiderül, hogy ezt az állítást semmiféle piackutatás sem támasztja alá, csak az üzemeltetők szubjektív véleménye szerint ez a magyarok első számú kémprogramja. Ez minimum abszurd, és felveti a tisztességtelen reklámozás gyanúját, bár jogilag még ez a legkisebb probléma a stalkerware kategóriás mSpy appal.
A most kilopott adatok eljutottak a Have I Been Pwned? szolgáltatás üzemeltetőjéhez is, így az mSpy ügyfelei az e-mail-címükre rákeresve megnézhetik, hogy benne voltak-e a kilopott adathalmazban az adataik.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!