iPhoneのスパイウェア検知アプリ、mSpyは取得した数百万の個人情報を誤って公開!

0
1865

iPhoneの使用状況を監視し不審なスパイウェアを検知するために使われているmSpyは、取得した何百万もの個人情報を誤ってWeb上に公開してしまったようです。公開されたデータには、パスワード、テキストメッセージ、連絡先、通話履歴、位置データ、ノートが含まれます。



iPhoneの検知アプリ、mSpyは取得した数百万の個人情報を誤って公開!

この問題はKrebsonSecurityによって最初に発見されました。

セキュリティリサーチ者のNitish Shah氏は、Web上のオープンデータベースにあるKrebsOnSecurityを使い、mSpyのサイトの顧客トランザクションとmSpyのソフトウェアが収集した携帯電話データの両方を、最新のmSpyレコードから照会することに成功しました。この時データベースは認証を必要としませんでした。

データベースには、mSpyサイトにログインしたmSpy顧客のユーザー名、パスワード、プライベート暗号化キーを含む数百万のレコードが含まれていました。

ここに保管されていた秘密鍵は、mSpyソフトウェアを実行しているモバイル機器の詳細を取得できる鍵になるものだと、Shah氏は述べている。

Shah氏は、またデータにアクセスする誰もがWhatsAppとFacebookのメッセージを閲覧することができると付け加えている。

2015年にmSpyはハッキングされ、お客様のデータがダークウェブに掲載される問題を引き起こしました。