Milyonlarca kişi tarafından kullanılan popüler bir cep telefonu izleme yazılımı olan mSpy, son zamanlarda sayısız müşterinin verilerini tehlikeye atan önemli bir siber saldırı nedeniyle manşetlere çıktı.
Cybersecurity Insiders’ın bildirdiğine göre, bilgisayar korsanları telefon casus yazılımı şirketine ait Zendesk destekli müşteri destek sunucusuna başarıyla erişti. Bu olay, kişisel bilgiler, e-posta adresleri, ekler, müşteri destek biletleri ve bazı gizli şirket verileri dahil olmak üzere hassas müşteri bilgilerinin ifşa edilmesine neden oldu.
Soruşturma, ihlalin mSpy uygulaması tarafından dünya çapındaki kullanıcılara ait oluşturulan milyonlarca kaydı içeren 2014 yılına kadar uzanan verileri ortaya çıkardığını gösteriyor.
Ukrayna merkezli Brainstack şirketi tarafından geliştirilen mSpy, ebeveynler tarafından çocuklarını izlemek ve bireyler tarafından eşlerini ve akrabalarını takip etmek için yaygın olarak kullanılır. Yazılım, arama kayıtlarını, fotoğrafları, kişileri, videoları ve diğer verileri kaydedebilir ve bu bilgileri analiz ve depolama için mSpy’ın sunucularına iletebilir.
Ayrıca bazı devlet kurumları, çalışanlara ve personele verilen cihazlara bu casus yazılımı yükleyerek, bu kişilerin faaliyetlerini gizlice izleyebilmelerine olanak sağlıyor.
Have I Been Pwned hizmetinin yaratıcısı Troy Hunt, tüm veri setini elde etti ve mSpy müşterileriyle ilişkili 2,4 milyondan fazla e-posta adresini analiz etti. Endişe verici bir şekilde, tüm verilerin doğru ve hala aktif olduğunu buldu ve bu tür bir ihlalden kaynaklanabilecek olası kimlik avı saldırıları ve sosyal mühendislik tehditleri konusunda endişelere yol açtı.
Etkilenen kişiler arasında federal ajanlar, hakimler, askeri personel ve gizli istihbarat servislerinin üyeleri de dahil olmak üzere çeşitli hassas rollerdeki kişiler yer alıyor.
Saldırganların Zendesk sunucularına doğrudan mı sızdıkları yoksa süreklilik amacıyla aktarılan verileri saklayan mSpy’ın veri tabanına mı eriştikleri henüz netlik kazanmadı.
Reklam