माता-पिता के लिए बने इस स्पाई ऐप से निजी जानकारी लीक हुई है
विषयसूची:
ऐप्लिकेशन से सावधान रहें जो आपके प्रियजनों की जासूसी करने में आपकी सहायता करने का वादा करते हैं, क्योंकि वे मेंढक का कारण बन सकते हैं। माता-पिता के लिए जासूसी ऐप MSpy ने एक खुले डेटाबेस में उपयोगकर्ताओं की निजी जानकारी लीक की जानकारी साइबर सुरक्षा के विशेषज्ञ पत्रकार ब्रायन क्रेब्स ने दी है।
यह शिकार किए गए शिकारी की कहानी है। और ऐसा पहली बार नहीं हुआ है, बल्कि तीन साल में दूसरी बार हुआ है। एप्लिकेशन, जो सैद्धांतिक रूप से उपयोगकर्ताओं (निश्चित रूप से भुगतान करने के बाद) को अपने बच्चों के उपकरणों, या यहां तक कि कर्मचारियों की जासूसी करने में मदद करता है, ने कॉल रिकॉर्ड, टेक्स्ट मैसेज, से संबंधित लाखों डेटा के साथ एक पैकेज जारी किया है। संपर्क, नोट्स और स्थान डेटा।
जानकारी का खुलासा किया गया है जो उन सभी फोनों में गुप्त रूप से किए गए संकलन का हिस्सा है जिनमें प्रसिद्ध स्पाइवेयर स्थापित था। mSpy लॉग प्रमाणित करने की आवश्यकता के बिना, उनकी संपूर्णता में परामर्श किया जा सकता है।
निजी जानकारी के साथ 50 लाख रिकॉर्ड
लीक का पता चलने के बाद, उपयोगकर्ताओं के बारे में निजी जानकारी वाले पांच मिलियन से अधिक और कम से कम रिकॉर्ड का पता नहीं चला है। इस शोधकर्ता के अनुसार, इस डेटाबेस में शामिल डेटा उपयोगकर्ता नाम, पासवर्ड और निजी एन्क्रिप्शन कुंजियां हैं प्रत्येक सेवा क्लाइंट के लिए।
और ये सभी ग्राहक हैं जिन्होंने mSpy में लॉग इन किया या पिछले छह महीनों में सेवा का उपयोग करने के लिए लाइसेंस खरीदा।ये एन्क्रिप्शन कुंजी, जो पूरी तरह से निजी हैं, किसी को भी उपकरणों के स्थान को ट्रैक करने के साथ-साथ अन्य महत्वपूर्ण निजी विवरण देखने की अनुमति देती हैं, उन सभी कंप्यूटरों पर जो उनके पास भी थे ऐप इंस्टॉल किया गया। ये है मामले की गंभीरता।
लेकिन दुर्भाग्य से, यह एकमात्र डेटा नहीं है जो mSpy ने उन उपयोगकर्ताओं से लीक किया है जो कभी भी इस एप्लिकेशन से जुड़े हुए हैं (जासूसी या जासूसी की जा रही है)। इस जांच के लिए जिम्मेदार लोगों के अनुसार, प्रकट किए गए डेटा में Apple iCloud के उपयोगकर्ता नाम और प्रमाणीकरण हैं, mSpy इंस्टॉल किए गए उपकरणों से उपयोग किए जाते हैं। इसके अलावा, iCloud बैकअप फ़ाइलों के संदर्भ भी नोट किए गए हैं।
व्यावहारिक रूप से इसका क्या मतलब है? वैसे, कोई भी अनुभवी व्यक्ति जिसके पास इस डेटा तक पहुंच है, वह मोबाइल उपकरणों में शामिल व्हाट्सएप और फेसबुक संदेशों तक पहुंचने में सक्षम होगा जिसमें mSpy स्थापित है।
शामिल है, दूसरी ओर, mSpy द्वारा किए गए लेन-देन पर डेटा लाइसेंस जो हाल के महीनों में प्राप्त किए गए हैं। ग्राहक के नाम, ईमेल पते, डाक पते और सेवा के लिए भुगतान की गई राशियाँ यहाँ निर्दिष्ट हैं। और हमें उपयोग किए गए ब्राउज़रों और उपयोगकर्ताओं से जुड़े इंटरनेट पतों के बारे में जानकारी (ऐसा लगता है कि शिकायतों की सूची समाप्त नहीं होती है) को जोड़ना होगा।
mस्पाई की लीक पर प्रतिक्रिया
दुर्भाग्य से, mSpy प्रबंधकों की पहली प्रतिक्रिया इस विशेषज्ञ के साथ बातचीत से बचने की थी। KrebsOnSecurity ने उन्हें सतर्क कर दिया और उन्हें केवल ब्लॉक मिला, भले ही उन्होंने कंपनी के सुरक्षा प्रमुख से बात करने के लिए कहा था।
कुछ दिनों बाद, और 30 अगस्त को लीक के बारे में कंपनी को सचेत करने के बाद, रिसाव की रिपोर्ट करने के लिए जिम्मेदार व्यक्ति को mSpy सुरक्षा के प्रमुख एक निश्चित एंड्रयू से एक ईमेल प्राप्त हुआ, उसे धन्यवाद दिया औरउन्हें बताना कि उन्होंने बहुत बड़े डेटा उल्लंघन को रोका हैउसी ईमेल में उन्होंने विशेषज्ञ को संकेत दिया कि उन्हें कुछ अनधिकृत पहुंच बिंदु मिले हैं। क्रेब्सऑनसिक्योरिटी के प्रभारी व्यक्ति ने उन बिंदुओं पर अपनी पहुंच का प्रमाण देखा।
