Công ty Mobile Spyware mSpy bị tấn công, hàng ngàn dữ liệu khách hàng bị rò rỉ trên chợ đen

Công ty Mobile Spyware mSpy bị tấn công tuần trước khiến cơ sở dữ liệu rò rỉ trên chợ đen. Hàng ngàn dữ liệu được đăng tải bao gồm tin nhắn, email, Apple ID, chi tiết thanh toán, mật khẩu, hình ảnh và dữ liệu địa điểm của người dùng mSpy đã bị lộ.

mSpy là ứng dụng phổ biến và thân thiện giúp bố mẹ theo dõi con trẻ, quản lí ngăn ngừa hoạt động ăn cắp hoặc đáng ngờ của nhân viên. Phần mềm theo dõi trên di động này hoạt động ẩn theo dõi toàn bộ hoạt động bao gồm lịch sử cuộc gọi, địa điểm GPS, cập nhật lịch, tin nhắn, email, lịch sử web và nhiều hơn nữa.

Công ty có khoảng 2 triệu người dùng và phát triển công nghệ dành cho Windows, iOS, Android và Mac. Tin tặc chưa rõ danh tính đằng sau vụ rò rỉ cho biết chúng sở hữu cơ sở dữ liệu chi tiết của hơn 400,000 người dùng mSpy bao gồm ID, mật khẩu, dữ liệu theo dõi, thông tin thanh toán với hơn 145,000 giao dịch thành công và có thể mua qua Tor. Tor là mạng lưới cho phép người dùng ẩn dấu địa chỉ thực trên Internet và tạo ra những trang web khó bị tấn công.

Một nhà báo điều tra về toàn bộ cơ sở dữ liệu rò rỉ cho biết chúng chứa toàn bộ thông tin nhạy cảm và hàng nghìn thư điện tử yêu cầu trên toàn thế giới về dịch vụ theo dõi của mSpy. Chưa rõ trụ sở của mSpy ở đâu. Trang web của công ty này không đưa ra địa chỉ cụ thể mà chỉ biết rằng ở Mỹ, Đức và Anh. Mặt khác đăng kí tên miền cho thấy công ty mSpy liên quan đến MTechnology LTD có trụ sở ở Anh.

Vào tháng 3 năm 2015, phát ngôn viên của mSpy đã cho biết có hơn 40% khách hàng của công ty là bố mẹ muốn theo dõi con của mình. Nếu thông tin đó là đúng, thật nực cười rằng có rất nhiều bố mẹ đang có hành vi quản lí thái quá lũ trẻ của mình.

techworm