Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Следил за бывшей, а теперь все знают твой email. Хакер wikkid наказал 500000 любителей шпионских приложений

leer en español

Ersten Group Struktura Xnspy wikkid утечка данных
Следил за бывшей, а теперь все знают твой email. Хакер wikkid наказал 500000 любителей шпионских приложений
Ersten Group Struktura Xnspy wikkid утечка данных

Утечка данных Ersten Group раскрыла адреса электронных почт клиентов сервисов для скрытой слежки.

image

Неизвестный активист по взломам выложил в сеть более полумиллиона платежных записей пользователей программ для слежки за смартфонами. Речь идет о сервисах, которые предлагают следить за чужими устройствами и учетными записями, а база данных раскрывает адреса электронной почты клиентов и часть сведений об их банковских картах.

Утечка затронула около 536 тысяч строк с данными о платежах за такие приложения, как Geofinder, uMobix и Peekviewer, ранее известный под названием Glassagram. Эти сервисы обещают доступ к чужим перепискам, местоположению и закрытым страницам в социальных сетях. Все продукты связаны с одним поставщиком. По данным расследования, он работает под брендом Ersten Group, а также связан с компанией Struktura с практически одинаковым сайтом.

В выгруженных записях есть адреса почты покупателей, название оплаченного сервиса, сумма платежа, тип карты и последние четыре цифры номера. Дат операций в наборе нет. Специалисты проверили подлинность базы. Для этого они использовали адреса с открытыми почтовыми ящиками и процедуру сброса пароля в сервисах слежки. Аккаунты действительно существовали. Также номера счетов из утечки совпали с данными, которые можно было получить со страниц оплаты из-за ошибки в работе серверной части.

В набор также попали сведения о транзакциях сервиса Xnspy. Это известное приложение для скрытого контроля телефонов. В 2022 году оно уже допускало крупную утечку данных с устройств на базе Android и iPhone.

По словам активиста, использующего псевдоним wikkid, данные удалось собрать из-за простой уязвимости на сайте поставщика. Он заявил, что намеренно выбирает цели среди сервисов, которые применяются для слежки за людьми. Собранную базу он разместил на одном из популярных хакерских форумов.

Программы такого типа после установки передают владельцу скрытого доступа журналы звонков, сообщения, фотографии, историю просмотров и точные координаты устройства. Ряд подобных сервисов прямо рекламирует слежку за супругами и партнерами, что во многих странах нарушает закон.