Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光

Release time:2018-09-06 source: Browse times:1584

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。然而他们已经泄露了数百万条在线敏感记录,具体包括密码、通话记录、短信、联系人、笔记和位置数据等。

几天前,安全研究员Nitish Shah表示,KrebsOnSecurity访问了一个开放的网络数据库,该数据库不需要身份验证,允许任何人查询MSpy网站上客户交易的最新MSpy记录以及MSpy软件收集的手机数据。

94日被脱机之前,数据库内有数百万条记录,包括每个在过去6个月内登录MSpy网站或购买了MSpy许可证的MSpy用户的用户名、密码和私人加密软件密钥。Shah说,私钥将允许任何人跟踪和查看运行该软件的移动设备的详细信息。

此外,数据库中还有运行MSpy的移动设备的苹果 iCloud用户名和身份验证令牌,甚至有对iCloud备份文件的引用。任何偶然发现这个数据库的人都可以浏览装有MSpy的移动设备上传的WhatsappFacebook信息。

用户名,密码,短信和其他更多个人详细信息的负载从运行mSpy的移动设备泄露出来

其他暴露的记录包括过去六个月内购买的所有MSpy许可证的交易细节,包括客户姓名,电子邮件地址,邮寄地址和支付金额。数据集中还有MSpy用户日志——包括访问MSpy网站的人的浏览器和互联网地址信息。

但当Shah最初试图提醒MSpy时,该公司的相关人员却忽略了他的调查结果。一番波折后,信息才被传递至MSpy的首席安全官。

事实上,MSpy在此次严重的暴露数据事件之前便有黑历史20155月,KrebsOnSecurity发现MSpy被黑客入侵,其客户数据被发布到了暗网上。即便客户已确认信息被传入暗网数据库,MSpy在最初仍否认遭受了攻击。随后尽管他们承诺会提升安防,但事件被爆出的两周后,该公司仍然没有禁用服务器上的截屏指示链接。MSpy的保护数据能力令人质疑。

早在2015年,MSpy便对外宣称,公司大约40%的用户都是密切关注孩子的父母。如果这个描述真实,那事实将变得讽刺异常,以安全为目的的软件竟然两度出现严重的数据暴露事件,想要保护孩子的父母却因为使用了监控软件反倒更多地暴露了孩子的信息,一旦被别有用心的人获取,后果难以想象。

Recommended news

美国邮政署网站的一个高危漏洞暴露了6000万用户的数据

2018-11-23

近日,美国邮政署(United States Postal Service,USPS)修复了其网站的一个高危漏洞,...

Fasten数据库意外在线暴露 上百万用户个人资料或已泄露

2018-05-16

随着的移动互联网时代的到来,手机APP已然成为了改善人们生活质量、丰富人们生活色彩的很重要工具,覆盖了人们生活的各...

英国航空数据泄露受害者远超预期,或将面临5亿英镑巨额罚款

2018-10-29

英国国际航空集团(IAG,英国航空公司的母公司)在本周四的一份声明中表示,受英国航空(British Airway...

美国三大运营商被曝存在漏洞:或导致用户信息泄露

2018-08-28

新浪科技讯 北京时间8月27日下午消息,上周末,一些网络安全人员发现AT&T、Sprint和T-Mobi...

报告称黑客组织APT27通过入侵国家数据中心攻击中亚国家政府网站

2018-06-19

卡巴斯基实验室的研究人员在本周三(6月13日)发表的一篇文章中指出,他们在今年3月份发现了一起针...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top