详细内容或原文请订阅后点击阅览
我又发现了 mSpy 漏洞:数百万跟踪软件买家被曝光
信息安全简介另外:Velops路由器喜欢纯文本;一切都是黑暗模式; Internet Explorer 死而复生,商业间谍软件制造商 mSpy 再次遭到入侵,从泄露的记录中可以识别出数百万购买者。
来源:The Register _恶意软件信息安全简介 商业间谍软件制造商 mSpy 再次遭到入侵,从泄露的记录中可以识别出数百万购买者。
信息安全简介mSpy 于 7 月 11 日出现在 Have I Been Pwned 网站上,该网站透露黑客活动分子从无法使用该软件的买家那里窃取了数百万张 Zendesk 支持票。
出现mSpy 的商业营销应用包括允许父母和伴侣监视他们的家庭成员。它作为智能手机应用程序提供,通常被称为“跟踪软件”应用程序。
跟踪软件“这些数据包括 142GB 的用户数据和支持票证以及 176GB 的 50 多万个附件,其中包含 240 万个唯一电子邮件地址、IP 地址名称和照片,”mSpy 在 Have I Been Pwned 上的条目写道。该网站的附件包括金融交易的屏幕截图、信用卡照片,甚至还有一些裸照。
已联系了违规名单中的几名人员,并验证了他们数据的合法性,这已在其他地方报道过。
已报道mSpy 曾在 2015 年遭到入侵,约 40 万用户的数据在暗网上发布 - 消息、付款详情、帐户凭据、照片等被转储到网上。该公司在 2018 年再次遭到入侵,导致数百万客户记录被曝光。
再次mSpy 并不是唯一一家遭受数据泄露的跟踪软件公司:LetMeSpy 在 2023 年受到严重打击,最终关闭,pcTattletale 也遭遇了同样的命运,该公司在经历了类似的经历后于今年早些时候关闭了商店。
关闭 关门了严重漏洞:您已经听说了最糟糕的情况
上周可能包括补丁星期二,但过去七天还出现了其他问题。
补丁星期二美国网络安全和基础设施安全局警告称,OT 产品中修补了许多漏洞——其中最严重的是 PTC 公司生产的许可证管理服务器软件中的 CVSS 10.0。
警告 许多 CVE-2024-6071 警告