与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光

发布时间:2018-09-06 来源: 浏览次数:7005次

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。然而他们已经泄露了数百万条在线敏感记录,具体包括密码、通话记录、短信、联系人、笔记和位置数据等。

几天前,安全研究员Nitish Shah表示,KrebsOnSecurity访问了一个开放的网络数据库,该数据库不需要身份验证,允许任何人查询MSpy网站上客户交易的最新MSpy记录以及MSpy软件收集的手机数据。

94日被脱机之前,数据库内有数百万条记录,包括每个在过去6个月内登录MSpy网站或购买了MSpy许可证的MSpy用户的用户名、密码和私人加密软件密钥。Shah说,私钥将允许任何人跟踪和查看运行该软件的移动设备的详细信息。

此外,数据库中还有运行MSpy的移动设备的苹果 iCloud用户名和身份验证令牌,甚至有对iCloud备份文件的引用。任何偶然发现这个数据库的人都可以浏览装有MSpy的移动设备上传的WhatsappFacebook信息。

用户名,密码,短信和其他更多个人详细信息的负载从运行mSpy的移动设备泄露出来

其他暴露的记录包括过去六个月内购买的所有MSpy许可证的交易细节,包括客户姓名,电子邮件地址,邮寄地址和支付金额。数据集中还有MSpy用户日志——包括访问MSpy网站的人的浏览器和互联网地址信息。

但当Shah最初试图提醒MSpy时,该公司的相关人员却忽略了他的调查结果。一番波折后,信息才被传递至MSpy的首席安全官。

事实上,MSpy在此次严重的暴露数据事件之前便有黑历史20155月,KrebsOnSecurity发现MSpy被黑客入侵,其客户数据被发布到了暗网上。即便客户已确认信息被传入暗网数据库,MSpy在最初仍否认遭受了攻击。随后尽管他们承诺会提升安防,但事件被爆出的两周后,该公司仍然没有禁用服务器上的截屏指示链接。MSpy的保护数据能力令人质疑。

早在2015年,MSpy便对外宣称,公司大约40%的用户都是密切关注孩子的父母。如果这个描述真实,那事实将变得讽刺异常,以安全为目的的软件竟然两度出现严重的数据暴露事件,想要保护孩子的父母却因为使用了监控软件反倒更多地暴露了孩子的信息,一旦被别有用心的人获取,后果难以想象。

推荐新闻

国泰航空就940万乘客资料外泄道歉

2018-11-15

国泰航空就940万乘客资料外泄道歉 指黑客使用前所未见恶意程式故未被侦测 中新社香港...

俄罗斯黑市3000多个网站访问权被出售

2018-09-21

Flashpoint的研究人员发布的一份新报告显示,在俄罗斯的黑市上可以访问超过3,000个遭受...

美国梅克伦堡县政府48台服务器遭黑客植入勒索软件

2018-01-23

在数十台服务器遭黑客入侵并冻结数据之后的几天里,美国北卡罗莱纳州人口最多的梅克伦堡县(Mecklenburg Co...

惨!44%的金融机构都遭遇了数据泄露

2019-12-10

近日,中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》,随...

愚蠢的“记住”密码方式终于还是出了问题

2018-01-02

美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网...



Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部