Attacco a mSpy: quando la spia viene spiata
Topic
Approfondimenti
Trending
tutti

Attacco a mSpy: quando la spia viene spiata

Informazioni e dati personali trafugati e pubblicati per due milioni di utenti che hanno scelto di affidarsi alle funzionalità del software mSpy.
Attacco a mSpy: quando la spia viene spiata
Sicurezza Antivirus Informatica App e Software
Informazioni e dati personali trafugati e pubblicati per due milioni di utenti che hanno scelto di affidarsi alle funzionalità del software mSpy.
Pixabay

“Leader mondiale nel campo delle soluzioni di monitoraggio, in grado di soddisfare ogni esigenza del cliente per questioni di sicurezza e di praticità”, così mSpy si presenta sulla homepage del proprio sito ufficiale. Un’offerta rivolta a chi ha esigenza o desiderio di controllare l’attività e le conversazioni dei propri figli o dei propri partner. Uno spyware commerciale, per dirla in altri termini, protagonista di un leak che espone i dati personali dei suoi utenti.

mSpy, un altro leak

A parlarne è la redazione del sito TechCrunch, che riporta la notizia fornendo dettagli sull’entità e la portata dell’attacco messo a segno tra il 4 e il 5 settembre: due milioni di account interessati dall’hack. Per una bizzarra sorta di boomerang karmico, a rimetterci sono gli stessi utenti che hanno scelto di affidarsi a mSpy per sbirciare gli altri dal buco della serratura. Qualcosa di molto simile era accaduto nel 2015, con l’azienda che per un’intera settimana aveva negato la violazione, salvo poi doverla ammettere apertamente.

Il primo ad accedere al database è stato il bug hunter Nitish Shah, che immediatamente dopo aver effettuato la scoperta l’ha segnalata ai responsabili della società. L’archivio è però rimasto accessibile per alcune ore e, nonostante la successiva rimozione, non sembra difficile reperirne una copia online. Così commenta l’accaduto il ricercatore Brian Krebs:

Prima che fosse messo offline nelle ore scorse, il database conteneva milioni di record, inclusi gli username, le password e le chiavi crittografiche private di ogni cliente mSpy autenticato al sito o che ha acquistato una licenza del software negli ultimi sei mesi.

Alcuni dei record contenuti nel database sottratto a mSpy

Tra le caratteristiche promesse da mSpy v’è la possibilità di monitorare le chat di WhatsApp, le conversazioni di Facebook e altre applicazioni di messaggistica, i contenuti condivisi tramite Snapchat così come gli SMS, la cronologia delle telefonate e gli spostamenti mediante geolocalizzazione. Il tutto, ovviamente, all’insaputa di chi è oggetto dell’attività di controllo. Il leak del database, paradossalmente, offre a chi spiato l’opportunità di sapere se il proprio partner (o genitore) è tra coloro che hanno scelto di affidarsi al software.

Fonte: TechCrunch

Pubblicato il 6 set 2018

Link copiato negli appunti

Ti potrebbe interessare

Sconti fino al 50% sui piani di sicurezza online di Kaspersky

Sconti fino al 50% sui piani di sicurezza online di Kaspersky
Non lasciare che i tuoi dati siano in mano a sconosciuti!

Non lasciare che i tuoi dati siano in mano a sconosciuti!
Apple Watch, in arrivo cinturini intelligenti con sensori per la salute

Apple Watch, in arrivo cinturini intelligenti con sensori per la salute
Google TV, arriva funzione di condivisione film e serie TV

Google TV, arriva funzione di condivisione film e serie TV
Sconti fino al 50% sui piani di sicurezza online di Kaspersky

Sconti fino al 50% sui piani di sicurezza online di Kaspersky
Non lasciare che i tuoi dati siano in mano a sconosciuti!

Non lasciare che i tuoi dati siano in mano a sconosciuti!
Apple Watch, in arrivo cinturini intelligenti con sensori per la salute

Apple Watch, in arrivo cinturini intelligenti con sensori per la salute
Google TV, arriva funzione di condivisione film e serie TV

Google TV, arriva funzione di condivisione film e serie TV
Cristiano Ghidotti
Pubblicato il
6 set 2018
Link copiato negli appunti