Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光

Release time:2018-09-06 source: Browse times:1502

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。然而他们已经泄露了数百万条在线敏感记录,具体包括密码、通话记录、短信、联系人、笔记和位置数据等。

几天前,安全研究员Nitish Shah表示,KrebsOnSecurity访问了一个开放的网络数据库,该数据库不需要身份验证,允许任何人查询MSpy网站上客户交易的最新MSpy记录以及MSpy软件收集的手机数据。

94日被脱机之前,数据库内有数百万条记录,包括每个在过去6个月内登录MSpy网站或购买了MSpy许可证的MSpy用户的用户名、密码和私人加密软件密钥。Shah说,私钥将允许任何人跟踪和查看运行该软件的移动设备的详细信息。

此外,数据库中还有运行MSpy的移动设备的苹果 iCloud用户名和身份验证令牌,甚至有对iCloud备份文件的引用。任何偶然发现这个数据库的人都可以浏览装有MSpy的移动设备上传的WhatsappFacebook信息。

用户名,密码,短信和其他更多个人详细信息的负载从运行mSpy的移动设备泄露出来

其他暴露的记录包括过去六个月内购买的所有MSpy许可证的交易细节,包括客户姓名,电子邮件地址,邮寄地址和支付金额。数据集中还有MSpy用户日志——包括访问MSpy网站的人的浏览器和互联网地址信息。

但当Shah最初试图提醒MSpy时,该公司的相关人员却忽略了他的调查结果。一番波折后,信息才被传递至MSpy的首席安全官。

事实上,MSpy在此次严重的暴露数据事件之前便有黑历史20155月,KrebsOnSecurity发现MSpy被黑客入侵,其客户数据被发布到了暗网上。即便客户已确认信息被传入暗网数据库,MSpy在最初仍否认遭受了攻击。随后尽管他们承诺会提升安防,但事件被爆出的两周后,该公司仍然没有禁用服务器上的截屏指示链接。MSpy的保护数据能力令人质疑。

早在2015年,MSpy便对外宣称,公司大约40%的用户都是密切关注孩子的父母。如果这个描述真实,那事实将变得讽刺异常,以安全为目的的软件竟然两度出现严重的数据暴露事件,想要保护孩子的父母却因为使用了监控软件反倒更多地暴露了孩子的信息,一旦被别有用心的人获取,后果难以想象。

Recommended news

马来西亚政府服务器及电信公司被黑:数百万名马居民资料遭失窃

2017-11-03

黑客攻击了东南亚国家十几个电信公司的政府服务器和数据库,数百万名马来西亚人的个人资料遭失窃。 &nbs...

新加坡共享单车Obike数据泄露,全球用户受影响

2017-12-08

如果你现在正在新加坡、悉尼或伦敦的街道上悠闲地骑着“小黄车”,那么你的某些个人信息可能已经被暴露...

微软被曝在2013年曾遭遇过一次数据泄露事件

2017-10-25

就在昨日,五名微软公司的前任员工在接受路透社的采访时表示,微软的漏洞报告数据在2013年时曾遭到...

航旅纵横App在泄露隐私边缘试探

2018-06-13

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能,用户可以查看同舱乘客的历史飞行地点及频率等...

银联云闪付APP邀请链接被曝泄漏手机号

2018-02-09

近期很多小伙伴都在参与银联云闪付的红包活动,通过链接邀请好友参与活动能够获得更多的红包。而邀请链接却被曝出会泄露手...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top