Miliony haseł, danych z portali społecznościowych i informacji o lokalizacji zostały ujawnione przez firmę mSpy. Aktualizowana na bieżąco baza danych była dostępna dla każdego.

O niebezpieczeństwie jako pierwszy poinformował analityk Nitish Shah, który o otwartym dostępie do bazy mSpy w zeszłym tygodniu zawiadomił firmę KrebsOnSecurity. Conajmniej od tego czasu do 6 września baza była dostępna dla każdego internauty. Znajdowały się w niej nazwy użytkowników, hasła, klucze szyfrujące klientów serwisu, ale także wiadomości tekstowe, kontakty, rejestry połączeń, notatki, dane o lokalizacji i informacje pozwalające uzyskać dostęp do portali społecznościowych. Ujawnione informacje pochodziły ze szpiegowanych iPhone’ów.

mSpy zajmuje się szpiegowaniem telefonów i komputerów na zlecenie. O firmie ostatnio zrobiło się głośno w 2015 roku, kiedy mSpy padło ofiarą ataku hakerskiego, a dane klientów zostały opublikowane w darknecie.

Źródło: 9To5Mac