Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光

Release time:2018-09-06 source: Browse times:1273

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。然而他们已经泄露了数百万条在线敏感记录,具体包括密码、通话记录、短信、联系人、笔记和位置数据等。

几天前,安全研究员Nitish Shah表示,KrebsOnSecurity访问了一个开放的网络数据库,该数据库不需要身份验证,允许任何人查询MSpy网站上客户交易的最新MSpy记录以及MSpy软件收集的手机数据。

94日被脱机之前,数据库内有数百万条记录,包括每个在过去6个月内登录MSpy网站或购买了MSpy许可证的MSpy用户的用户名、密码和私人加密软件密钥。Shah说,私钥将允许任何人跟踪和查看运行该软件的移动设备的详细信息。

此外,数据库中还有运行MSpy的移动设备的苹果 iCloud用户名和身份验证令牌,甚至有对iCloud备份文件的引用。任何偶然发现这个数据库的人都可以浏览装有MSpy的移动设备上传的WhatsappFacebook信息。

用户名,密码,短信和其他更多个人详细信息的负载从运行mSpy的移动设备泄露出来

其他暴露的记录包括过去六个月内购买的所有MSpy许可证的交易细节,包括客户姓名,电子邮件地址,邮寄地址和支付金额。数据集中还有MSpy用户日志——包括访问MSpy网站的人的浏览器和互联网地址信息。

但当Shah最初试图提醒MSpy时,该公司的相关人员却忽略了他的调查结果。一番波折后,信息才被传递至MSpy的首席安全官。

事实上,MSpy在此次严重的暴露数据事件之前便有黑历史20155月,KrebsOnSecurity发现MSpy被黑客入侵,其客户数据被发布到了暗网上。即便客户已确认信息被传入暗网数据库,MSpy在最初仍否认遭受了攻击。随后尽管他们承诺会提升安防,但事件被爆出的两周后,该公司仍然没有禁用服务器上的截屏指示链接。MSpy的保护数据能力令人质疑。

早在2015年,MSpy便对外宣称,公司大约40%的用户都是密切关注孩子的父母。如果这个描述真实,那事实将变得讽刺异常,以安全为目的的软件竟然两度出现严重的数据暴露事件,想要保护孩子的父母却因为使用了监控软件反倒更多地暴露了孩子的信息,一旦被别有用心的人获取,后果难以想象。

Recommended news

数据泄露事件频发推热百亿美元身份识别市场

2018-01-24

近年来,接踵而至的数据泄露事件,为全球企业敲响警钟,也让身份识别话题再次成为众多企业关注的焦点,与此同时,面对云计...

Android恶意软件偷取Uber凭证

2018-01-12

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该An...

2017年国内外网络数据信息安全泄露盘点

2017-12-21

注:本文资料均来自网站摘录 2017年转眼即逝,对于混迹互联网圈子的人来讲,听到最多的无非就是:大数据...

前程无忧百万数据遭泄露?含手机密码,疑遭撞库

2018-06-22

A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧用户信息在暗网公开销售,黑客展示部分样...

与隐私纠缠不清的快递,屏蔽用户信息后就真能高枕无忧吗?

2017-10-23

专家在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,黑客可以利用后者监听到任何联网设备的通讯...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top