Злоумышленники осуществили атаку на сервис mSpy

image

Теги: атака, утечка данных, безопасность

Жертвами утечки конфиденциалных данных стали более 2 млн пользователей.

Сервис mSpy, который позволяет следить за местоположением мобильных устройств, был взломан. Жертвами утечки учетных и других конфиденциальных данных стали более 2 млн пользователей.

На прошлой неделе огромный объем данных был похищен злоумышленниками с сервера компании mSpy и размещен в невидимой сети (invisible web). Информация включает электронные письма, текстовые сообщения, платежные и данные о местоположении пользователей mSpy. Представители компании не ответили на многочисленные просьбы прокомментировать ситуацию.

ИБ-специалист Брайан Кребс получил от анонимного источника ссылку на страницу, попасть на которую можно только при помощи Tor. На упомянутом выше сайте Кребс обнаружил базу информации размером в несколько сотен гигабайт, содержащую конфиденциальные данные пользователей мобильного приложения mSpy. В сообщении, оставленном злоумышленниками вместе с архивом, говориться, что им удалось получить доступ к учетным записям более чем 400 000 пользователей, а также их Apple ID, геолокационным данным и деталям около 145 000 транзакций.

В результате сделанного в марте 2015 года запроса, Кребс выяснил, что 40% пользователей mSpy являются родителями, которым важно знать где именно находится их ребенок.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.