דליפת נתונים של Spyx Touche, יישום מעקב. ההפרה, שהתרחשה ביוני 2024, משפיעה על כמעט 2 מיליון איש. בין הנתונים המוצגים, אנו מוצאים מזהי iCloud של אלפי משתמשי אפל.
אֶשׁתָקַד,Spyx, אפליקציית מעקב שנועדה לעזור להורים לעקוב אחר הפעילויות המקוונות והלא מקוונות של ילדיהם, הייתה קורבן לדליפת נתונים. ההפרה, המוחזקת בסוד עד מרץ 2025, נוגעת כמעט לשני מיליון איש, מדווחת על עמיתינו מTechCrunchו
Spyx הוא תוכנה שניתן לתאר אותהStalkerwareו לאחר ההתקנה בסמארטפון, הוא יכול לפקח על רשתות חברתיות (WhatsApp, Instagram, Snapchat וכו '), לרגל שיחות, למיקום SMS ו- GPS, גישה להיסטוריה של ניווט, שמור שביתות מקלדת ולתפוס את כל התוכן שנמחק. זה עובד על אנדרואיד ועל iOS, אך ברור שהוא לא מוצע בחנות Play או בחנות האפליקציות. לקוחות מתוכנה מסוג זה נקראים בדרך כלל "גניבה".
קרא גם:
מזהי iCloud המוצגים
כפי שמסביר החוקר טרוי האנט, במקור האתר, הנתונים המוצגים כוללים כמעטשני מיליון כתובות דוא"ל ויותר מ 17,000 מזהי אפלהוקלט ב- Clear. החוקר מסביר שקיבל עותק של הנתונים שנאנסו בצורה של שני קבצים. הוא השווה את הנתונים עם זה שכבר רשום באתר שלו. מרבית כתובות הדואר האלקטרוני קשורות ישירות ל- Spyx, עם פחות מ- 300,000 כתובות הקשורות לשיבוטים MSafely ו- SpyPhone שלה. כ- 40 % מכתובות הדוא"ל כבר היו פועלות האם הייתי משונה.
החלק המדאיג ביותר של הדליפה נוגע למשתמשים באייפון. טרוי האנט אכן גילה כתובות דואר אלקטרוני וסיסמאות אפל בנתונים. היזם הצליח לאשר חלק מהאותנטיות של המזהים. על ידי השימוש באלה, אפשרגישה לגיבויים של iCloudקורבנות, כולל הנתונים האישיים שלהם, ההודעות ומידע רגיש אחר, כגון תמונות או סרטונים.
Spyx התבסס על מזהי אפל כדי לפקח על יעדי המשתמשים שלה, מבלי לדרוש התקנה באייפון. אכן, לכלי העוקב היו רקלפקח על פעולות היעד שלועוברים גיבויים של iCloud. הוא אכן יכול לשחזר ברציפות את הגיבוי האחרון של הקורבן משרתי אפל, שמסתכמים כל הזמן בריגול על כל מה שהיא עושה.
קרא גם:
בעיה חוזרת ונשנית
זו לא הפעם הראשונה שתוכנת ריגול הייתה קורבנות לדליפת נתונים אישיים.TechCrunchמציין שזו כבר הפעם ה -25 שתוכנת עוקב הייתה קורבן להפרה מאז 2017. אפליקציות כמו, Pctattletale, thetruthspy,היו מעורבים גם בדליפות דומות.
כרגע לא ידוע מה קרה לנתונים הגנובים במהלך פריצת Spyx. לא ידוע אם המידע הפרטי של המשתמשים סיים בידי פושעי רשת.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: TechCrunch
