Неизвестные злоумышленники взломали базу данных шпионского приложения для смартфонов mSpy. Об этом рассказал исследователь в области безопасности Брайен Кребс.
Украдена персональная информация более чем 400 000 пользователей сервиса. Защита данных приложения mSpy оказалась уязвимой, а взломщики получили доступ к сведениям об учетных записях и паролях пользователей продуктов Apple, платежной информации по 145 000 транзакций.
Большой фрагмент с данными полученными с этих серверов, выложен в даркнете. В архиве находится большое количество информации: адреса электронной почты, текстовые сообщения, секретная переписка, платежи и чеки, геолокационные данные и другая приватная информация пользователей. «Были украдены тысячи электронных писем подписчиков mSpy со всего мира, которые платили от $8,33 до $799 в зависимости от рассылки, которую они получали», — написал Кребс.
В общей сложности архив содержит несколько сотен гигабайт информации, снятой с мобильных телефонов жертв, в том числе около 4 млн событий, зарегистрированных программным обеспечением. Приложение mSpy совместимо с устройствами на iOS, Android и Windows Phone. После установки на мобильный гаджет (в случае с iPhone и iPad они должны быть джейлбрейкнуты), приложение начинает в скрытом режиме вести лог активности и записывать все SMS-сообщения, звонки, события календаря и заметки.
При этом появляется возможность в любой момент получить доступ к конфиденциальной информации человека, даже если она была удалена из телефона. mSpy позволяет читать переписку в почте, WhatsApp, Viber, iMessage и Skype, записывать телефонные разговоры и звуки с микрофона, отслеживать GPS-координаты устройства и отображать маршрут на карте в режиме реального времени. mSpy был запущен в 2011 году россиянином Алексеем Федорчуком и британцем Павлом Далетски. В 2014 году количество пользователей приложения превысило 1 млн человек.
