mSpy, un solución de software espía comercial diseñada para ayudarlo a espiar a niños y socios, ha filtrado más de 2 millones de registros, incluidas compras de software y nombres de usuario de iCloud y tokens de autenticación de dispositivos que ejecutan mSky. Los datos parecen provenir de una base de datos no segura que permitió a los investigadores de seguridad extraer millones de registros.
“Antes de que se desconectara en algún momento de las últimas 12 horas, la base de datos contenía millones de registros, incluido el nombre de usuario, la contraseña y la clave de cifrado privada de cada cliente de mSpy que inició sesión en el sitio de mSpy o que compró una licencia de mSpy durante los últimos seis meses ”, Escribió el investigador de seguridad Brian Krebs.
Cazador de insectos Nitish Shah encontró los datos y notificó a mSpy sobre la fuga, pero no pudo comunicarse con nadie que pudiera apagarlo. Le mostró a Krebs cómo acceder a los datos, que incluían datos personales de los clientes.
mSpy es una plataforma que permite a los padres ver lo que hacen sus hijos en línea y, presumiblemente, permite que los socios se controlen entre sí. La aplicación le permite monitorear “WhatsApp, Snapchat, Facebook y otras aplicaciones de mensajería” y rastrea llamadas, SMS y datos de GPS.
mSpy ha filtrado datos antes y Krebs informó un hack en 2015 que la empresa negó durante una semana completa. Esta última filtración es menos un truco que un descuido en el control de la base de datos.
Me comuniqué con mSpy para aclarar la infracción.