Dünya çapında yaygın olarak kullanılan telefon takip programı mSpy, büyük bir veri ihlaliyle gündeme bomba gibi düştü. Çocukları veya çalışanları takip etmek amacıyla kullanılan mSpy, genellikle kişileri rızaları olmadan takip etmek için kullanılıyor. Gerçekleştirilen veri ihlali kapsamında milyonlarca kullanıcıların hassas bilgisi ele geçirildi.
mSpy veri ihlali: Milyonlarca kullanıcının kişisel bilgisi tehlikede
İhlal, sadece ölçeğiyle değil, ifşa edilen verilerin niteliğiyle de dikkatleri üzerine çekiyor. Saldırıyı kimin gerçekeştiği henüz bilinmiyor. Öte yandan mSpy’ın Zendesk destek sisteminden milyonlarca müşterinin destek talebinde bulunduğu aktarılıyor.
Zendesk kayıtlarının 100 GB’tan fazlasını içeren sızdırılmış verilerin analizi, e-posta adreslerinin çoğunun mSpy müşterileri tarafından hedef alınan habersiz kurbanlara ait olduğu söyleniyor. Etkilenen kişiler arasında gazeteciler, kolluk kuvvetleri görevlileri ve FBI personelleri bulunuyor.
Öte yandan gerçekleştirilen veri ihlali kapsamında, uygulamanın çeşitli kişiler ve kurumlar tarafından kötüye kullanıldığı da söyleniyor. Sızdırılan veriler arasında ABD askeri personelinden, hakimlere kadar üst düzey kişilerin verileri de bulunuyor.
Ukraynalı bilişim şirketi Brainstack’e ait olan mSpy, verilerin güvenliğini sağlamakta başarısız oldu. İlk olarak hacker Maia Arson Crimew tarafından ortaya çıkarılan ve daha sonra DDoSecrets tarafından erişime açılan ihlal, BrainStack’in iç işleyişini ortaya çıkardı. Yöneticiler ise sessizliklerini koruyorlar.
Öne çıkan görsel kaynağı: mSpy
