监视软件 mSpy 再次发生数据泄露,泄露数据大小超过310 GB,其中包括240万封电子邮件。
据报道,黑客于网络上泄露了 142 GB 的用户数据,其中包括电子邮件地址、IP 地址和姓名。这些数据来自用户为安装该应用程序而提交的支持票据。除此之外,泄露内容还包括 176 GB 的附件,如金融交易的屏幕截图、信用卡照片和自拍照。
据 TechCrunch 报道,其中部分泄露数据来自美国高级军事人员、法院法官、县治安官办公室和政府部门监察机构的支持票据。而部分被泄露的电子邮件地址显然属于被 mSpy 监控的个人、与该公司联系的记者以及向该公司提出法律要求的美国执法部门。
据称,这些信息是黑客于今年 5 月从 mSpy 所有者 Brainstack 的 Zendesk 客户支持系统中窃取的,其中涵盖了过去十年的数据。
mSpy 是一款备受争议的手机和电脑监控软件,其广告宣传为一款家长控制应用程序,可用于监控和记录Android、iOS、macOS和Windows设备用户的活动。虽然该软件声称有合法的用途,但实际上它常被用作监视软件(或间谍软件),在个人不知情或未经其同意的情况下对其进行实时监控,这种行为是非法的。
泄露数据显示,mSpy 的用户遍布全球,而该监控软件公司过去至少遭遇过两次数据泄露。2015 年,一个包含 40 多万 mSpy 用户信息的数据集被泄露,2018 年,大约 200 万条 mSpy 记录被泄露。
(转载请注明出处@安全威胁纵横,本文来源:https://www.securityweek.com/data-of-millions-of-mspy-customers-leaked-online/)
原文始发于微信公众号(安全威胁纵横):监视软件 mSpy 再次发生数据泄露!数百万客户数据曝光
