Tehlikeli izleme aracı mSpy veri ihlaline uğradı, müşteri bilgilerini ifşa etti


Spy vs Spy’ın yeni bölümünde, mobil izleme uygulaması mSpy, milyonlarca müşterisine ait bilgilerin ifşa olmasına yol açan bir veri ihlali yaşadı.

Malwarebytes Labs’ın daha önce bildirdiği gibi, kullanıcıların rızası olmadan diğer kullanıcıları gözetlemelerine ve izlemelerine olanak tanıyan mobil uygulamalar yapan şirket türleri de şaşırtıcı olmayan bir şekilde kendi güvenlikleri söz konusu olduğunda oldukça gevşektir. Bu, şirketin 2010 civarında başladığından beri bilinen üçüncü mSpy veri ihlalidir.

TechCrunch, Mayıs 2024’te kimliği belirsiz saldırganların milyonlarca müşteri destek biletini çaldığını, bunların arasında kişisel bilgiler, desteğe gönderilen e-postalar ve kişisel belgeler de dahil olmak üzere ekler bulunduğunu bildirdi.

Çalınan destek biletleri 2014 yılına kadar uzanıyor, yani bu, on yıla ait destek biletleri anlamına geliyor. İddiaya göre milyonlarca bireysel müşteri hizmetleri bileti ve bunlara ait e-posta adresleri ile bu e-postaların içerikleri bulunuyor.

Ebeveyn izleme aracı olarak satılan mSpy kendini şu şekilde tanıtıyor:

“Çocuğunuzun çevrimiçi faaliyetlerinin hemen hemen her alanını (ve çevrimdışı olanlardan bir veya ikisini de) raporlayabilen son derece güçlü bir telefon izleme uygulaması.”

Ebeveyn izleme uygulamaları, özellikle çocuklara karşı rızası olmadan kullanıldığında, kendi komplikasyonlarını sunar; çünkü ebeveynlere çocuklarının hayatlarına dair neredeyse her şeyi bilen, filtrelenmemiş bir görüş sunabilir, onlara kısa mesajlara, paylaşılan fotoğraflara, web tarama etkinliğine, ziyaret edilen konumlara ve arama kayıtlarına erişim hakkı verebilir. Bir çocuktan rıza alınmadan, bu gözetim yetenekleri ciddi gizlilik ihlallerini temsil eder.

Aynı durum, bu tür uygulamaların yetişkinlere karşı kullanılması durumunda da geçerlidir ve mSpy şu anda kendini ebeveyn güvenliği aracı olarak tanıtsa da, kurulduğunda durum böyle değildi.

Aslında, 2010’ların başlarında mSpy, hem ofis ortamında hem de romantik ilişkilerde yetişkinlere karşı izleme yeteneklerini tanıttı. mSpy’ın web sitesinin 2014 arşivine bakıldığında, şirket, mSpy ile işverenlerin “çalışanlarının zamanının kişisel e-postalar yazmakla boşa harcanmamasını sağlayabileceğini” iddia ediyor. mSpy’ın web sitesinin 2012’den önceki arşivlenmiş bir versiyonunda, şirket uygulamasının “partnerinizin sizi aldatıp aldatmadığını keşfetmenize” yardımcı olabileceğini iddia ediyor.

Malwarebytes’ta biz bu tür uygulamalara “takipçi yazılım” demeyi tercih ediyoruz ve Takipçi Yazılıma Karşı Koalisyon’un kurucu üyelerinden biri olarak, bu tür uygulamaların kullanılmamasını şiddetle tavsiye ediyoruz.

Stalkerware Karşıtı Koalisyon, stalkerware’i bir kişinin mobil cihazı aracılığıyla başka bir kişinin özel hayatını gizlice gözetleme olanağı sağlayan araçlar (yazılım programları, uygulamalar ve cihazlar) olarak tanımlar. Tacizci, web aramaları, coğrafi konum, kısa mesajlar, fotoğraflar, sesli aramalar ve çok daha fazlası dahil olmak üzere tüm cihazı uzaktan izleyebilir. Bu tür programları satın almak ve yüklemek kolaydır. Etkilenen kişinin bilmesi veya onay vermesi olmadan arka planda gizlice çalışırlar. Tacizci yazılımın kullanılabilirliğinden bağımsız olarak, tacizci onu bir araç olarak kullanmaktan ve dolayısıyla bu suçu işlemekten sorumludur.

TechCrunch, mSpy’ın müşterileriyle iletişime geçenlerin nerede olduğunu, veri setinden tüm konum koordinatlarını çıkararak ve verileri çevrimdışı bir haritalama aracına çizerek analiz etti. Sonuçlar, mSpy’ın müşterilerinin Avrupa, Hindistan, Japonya, Güney Amerika, Birleşik Krallık ve ABD’de büyük kümeler halinde dünyanın her yerinde bulunduğunu gösteriyor.

Verilerinizin bu veya diğer ihlallerde ifşa edilmiş olabileceğinden endişe ediyorsanız, Malwarebytes’ın kişisel verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini kontrol etmeniz için ücretsiz bir aracı var. E-posta adresinizi (en sık kullandığınızı vermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin ve size bir rapor ve öneriler verelim.

Cihazınızdan takip yazılımlarını kaldırmanın bir yolunu arıyorsanız, doğru yerdesiniz. Bugün Malwarebytes for iOS ve Malwarebytes for Android’i indirerek bu ve diğer tehditleri mobil cihazlarınızdan uzak tutabilirsiniz.


Yaz mega indirimi

Tatilinize çok daha güvende olduğunuzu bilerek girin: Bu yaz çok büyük bir fırsat yakalayabilirsiniz. Malwarebytes Standard aboneliğinde %50 indirim veya Malwarebytes Kimlik paketi. Koş, yürüme!



Source link