Компания mSpy, разработчик программного обеспечения для контроля родителей за действиями своих детей на их iPhone, случайно обнародовал в Сети данные нескольких миллионов пользователей. Эту информацию представители mSpy подтвердили исследователям в области кибербезопасности из команды KrebsonSecurity.
Это одна из самых грандиозных утечек не только по численности подвергнутых опасности пользователей, но и по объему рассекреченных данных. Из-за ошибки mSpy в открытый доступ попали уникальные ключи авторизации пользователей продукции mSpy, который позволяет входить в систему и следить за действиями подконтрольных устройств.
Фактически, констатируют в KrebsonSecyrity, утечка создала опасность попадания в руки посторонних людей всех тех данных, которыми обладают родители. Благодаря ключу авторизации злоумышленники могли получить доступ к переписке детей в мессенджерах, их электронной почте, журналам звонков, сохраненным паролям, контактам, заметкам и, что хуже всего, информации об их текущем местоположении.
В 2015 году mSpy уже становился фигурантом скандала об утечке пользовательских данных. Правда, тогда виновниками стали хакеры, которые взломали сервера компании и слили полученную информацию в даркнет. Воспользовался ли кто-то из злоумышленников результатами трудов взломщикоу или нет, история умалчивает.
Обсудить эту и другие новости Apple можно в нашем Telegram-чате.