Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光

Release time:2018-09-06 source: Browse times:1375

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。然而他们已经泄露了数百万条在线敏感记录,具体包括密码、通话记录、短信、联系人、笔记和位置数据等。

几天前,安全研究员Nitish Shah表示,KrebsOnSecurity访问了一个开放的网络数据库,该数据库不需要身份验证,允许任何人查询MSpy网站上客户交易的最新MSpy记录以及MSpy软件收集的手机数据。

94日被脱机之前,数据库内有数百万条记录,包括每个在过去6个月内登录MSpy网站或购买了MSpy许可证的MSpy用户的用户名、密码和私人加密软件密钥。Shah说,私钥将允许任何人跟踪和查看运行该软件的移动设备的详细信息。

此外,数据库中还有运行MSpy的移动设备的苹果 iCloud用户名和身份验证令牌,甚至有对iCloud备份文件的引用。任何偶然发现这个数据库的人都可以浏览装有MSpy的移动设备上传的WhatsappFacebook信息。

用户名,密码,短信和其他更多个人详细信息的负载从运行mSpy的移动设备泄露出来

其他暴露的记录包括过去六个月内购买的所有MSpy许可证的交易细节,包括客户姓名,电子邮件地址,邮寄地址和支付金额。数据集中还有MSpy用户日志——包括访问MSpy网站的人的浏览器和互联网地址信息。

但当Shah最初试图提醒MSpy时,该公司的相关人员却忽略了他的调查结果。一番波折后,信息才被传递至MSpy的首席安全官。

事实上,MSpy在此次严重的暴露数据事件之前便有黑历史20155月,KrebsOnSecurity发现MSpy被黑客入侵,其客户数据被发布到了暗网上。即便客户已确认信息被传入暗网数据库,MSpy在最初仍否认遭受了攻击。随后尽管他们承诺会提升安防,但事件被爆出的两周后,该公司仍然没有禁用服务器上的截屏指示链接。MSpy的保护数据能力令人质疑。

早在2015年,MSpy便对外宣称,公司大约40%的用户都是密切关注孩子的父母。如果这个描述真实,那事实将变得讽刺异常,以安全为目的的软件竟然两度出现严重的数据暴露事件,想要保护孩子的父母却因为使用了监控软件反倒更多地暴露了孩子的信息,一旦被别有用心的人获取,后果难以想象。

Recommended news

没钱花,朝鲜黑客组织Lazarus又要搞事情了

2018-02-28

2017年11月,FBI、DHS曾联合发布警告:警惕朝鲜黑客组织Lazarus (Lazarus Group),称...

芬兰超13万公民明文密码及机密信息被泄

2018-04-09

根据芬兰媒体Svenska Yle的报道,超过13万名芬兰公民似乎已经成为了数据泄露事件的...

美票务巨头Ticketfly遭黑客勒索比特币 用户数据泄露

2018-06-04

美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司...

鸡年最后一波炸弹?​苹果 iOS iBoot源码泄露

2018-02-11

近日,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的...

漏洞、假冒、劫持,Google应用市场为何事故频发?

2017-11-20

Google Play Store到底怎么了? 经常关注BUF早餐铺的同学不难发现,Google ...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top