详细内容或原文请订阅后点击阅览
危险监控工具 mSpy 遭遇数据泄露,暴露客户详细信息
跟踪软件应用程序 mSpy 的客户在数据泄露后暴露了他们的客户支持详细信息
来源:Malwarebytes Labs 博客在《Spy vs Spy》的新一集中,移动监控应用程序 mSpy 遭遇数据泄露,数百万客户的信息被泄露。
Spy vs Spy正如 Malwarebytes Labs 之前报道的那样,制作移动应用程序(允许用户在未经同意的情况下监视和监控其他用户)的公司在自身安全方面也相当松懈,这并不令人意外。这是该公司自 2010 年左右成立以来第三次已知的 mSpy 数据泄露事件。
第三次已知的 mSpy 数据泄露事件TechCrunch 报道称,2024 年 5 月,未知攻击者窃取了数百万张客户支持票,包括个人信息、发送给支持的电子邮件和附件(包括个人文件)。
TechCrunch 报道被盗的支持工单可以追溯到 2014 年,因此这些工单相当于十年的支持工单,据报道有数百万个个人客户服务工单及其对应的电子邮件地址,以及这些电子邮件的内容。
mSpy 以家长监控工具的形式出售,自称:
“一款功能强大的手机监控应用程序,可以报告您孩子在线活动的几乎所有领域(以及一两个离线活动)。”
“一款功能强大的手机监控应用程序,可以报告您孩子在线活动的几乎所有领域(以及一两个离线活动)。”
家长监控应用程序本身也存在问题——尤其是在未经同意的情况下用于儿童时——因为它们可以让家长近乎无所不知、毫无保留地了解孩子的生活,允许他们访问短信、共享照片、网页浏览活动、访问地点和通话记录。未经儿童同意,这些监控功能代表着对隐私的严重侵犯。
尤其是在未经同意的情况下用于儿童时当这些类型的应用程序用于成年人时,情况也是如此,虽然 mSpy 现在可能将自己宣传为家长安全的工具,但成立时并非如此。