Attacco a mSpy: quando la spia viene spiata
Topic
Approfondimenti
Trending
tutti

Attacco a mSpy: quando la spia viene spiata

Informazioni e dati personali trafugati e pubblicati per due milioni di utenti che hanno scelto di affidarsi alle funzionalità del software mSpy.
Attacco a mSpy: quando la spia viene spiata
Sicurezza Antivirus Informatica App e Software
Informazioni e dati personali trafugati e pubblicati per due milioni di utenti che hanno scelto di affidarsi alle funzionalità del software mSpy.
Pixabay

“Leader mondiale nel campo delle soluzioni di monitoraggio, in grado di soddisfare ogni esigenza del cliente per questioni di sicurezza e di praticità”, così mSpy si presenta sulla homepage del proprio sito ufficiale. Un’offerta rivolta a chi ha esigenza o desiderio di controllare l’attività e le conversazioni dei propri figli o dei propri partner. Uno spyware commerciale, per dirla in altri termini, protagonista di un leak che espone i dati personali dei suoi utenti.

mSpy, un altro leak

A parlarne è la redazione del sito TechCrunch, che riporta la notizia fornendo dettagli sull’entità e la portata dell’attacco messo a segno tra il 4 e il 5 settembre: due milioni di account interessati dall’hack. Per una bizzarra sorta di boomerang karmico, a rimetterci sono gli stessi utenti che hanno scelto di affidarsi a mSpy per sbirciare gli altri dal buco della serratura. Qualcosa di molto simile era accaduto nel 2015, con l’azienda che per un’intera settimana aveva negato la violazione, salvo poi doverla ammettere apertamente.

Il primo ad accedere al database è stato il bug hunter Nitish Shah, che immediatamente dopo aver effettuato la scoperta l’ha segnalata ai responsabili della società. L’archivio è però rimasto accessibile per alcune ore e, nonostante la successiva rimozione, non sembra difficile reperirne una copia online. Così commenta l’accaduto il ricercatore Brian Krebs:

Prima che fosse messo offline nelle ore scorse, il database conteneva milioni di record, inclusi gli username, le password e le chiavi crittografiche private di ogni cliente mSpy autenticato al sito o che ha acquistato una licenza del software negli ultimi sei mesi.

Alcuni dei record contenuti nel database sottratto a mSpy

Tra le caratteristiche promesse da mSpy v’è la possibilità di monitorare le chat di WhatsApp, le conversazioni di Facebook e altre applicazioni di messaggistica, i contenuti condivisi tramite Snapchat così come gli SMS, la cronologia delle telefonate e gli spostamenti mediante geolocalizzazione. Il tutto, ovviamente, all’insaputa di chi è oggetto dell’attività di controllo. Il leak del database, paradossalmente, offre a chi spiato l’opportunità di sapere se il proprio partner (o genitore) è tra coloro che hanno scelto di affidarsi al software.

Fonte: TechCrunch

Pubblicato il 6 set 2018

Link copiato negli appunti

Ti potrebbe interessare

Telemarketing addio: Incogni è in super sconto per il Black Friday

Telemarketing addio: Incogni è in super sconto per il Black Friday
Android 16: Gemini potrà interagire con le app autonomamente

Android 16: Gemini potrà interagire con le app autonomamente
Signal: arriva il supporto ufficiale a Windows su ARM

Signal: arriva il supporto ufficiale a Windows su ARM
Telefono Google: maggiore contesto per le segnalazioni spam

Telefono Google: maggiore contesto per le segnalazioni spam
Telemarketing addio: Incogni è in super sconto per il Black Friday

Telemarketing addio: Incogni è in super sconto per il Black Friday
Android 16: Gemini potrà interagire con le app autonomamente

Android 16: Gemini potrà interagire con le app autonomamente
Signal: arriva il supporto ufficiale a Windows su ARM

Signal: arriva il supporto ufficiale a Windows su ARM
Telefono Google: maggiore contesto per le segnalazioni spam

Telefono Google: maggiore contesto per le segnalazioni spam
Cristiano Ghidotti
Pubblicato il
6 set 2018
Link copiato negli appunti