mSpy, Mobile-Spionagefirma gehackt, Tausende von Kundendaten im Dark Web geleakt

Mobile-Spionagefirma mSpy gehackt, Kundendaten Cyber-Mobbing ausgesetzt

mSpy, eine mobile Spionagefirma, deren Datenbank im Dark Web aufgetaucht ist, scheint letzte Woche schwer gehackt worden zu sein. Offenbar wurden riesige Mengen an Daten, die im Dark Web veröffentlicht wurden, wie Textnachrichten, E-Mails, Apple IDs, Zahlungsdetails, Passwörter, Fotos und Standortdaten von mSpy-Nutzern, alle offengelegt, wie auf der Website KrebsOnSecurity berichtet wurde, die die Geschichte über den anscheinend noch zu bestätigenden Datenleck aufdeckte.

Die Technologie von mSpy wird als Mittel verkauft, um Eltern und Arbeitgeber heimlich zu ermöglichen, Kinder und Angestellte zu überwachen, wie es in der Unternehmensbeschreibung heißt:

mSpy ist die beliebteste und benutzerfreundlichste Anwendung, um über Ihre Kinder zu wachen, Diebstahl zu verhindern und die Leistung Ihrer Mitarbeiter zu überwachen. Die mobile Überwachungssoftware läuft unsichtbar auf dem Zielgerät, um alle Aktivitäten zu verfolgen, einschließlich Anrufprotokoll, GPS-Standort, Kalenderaktualisierungen, Textnachrichten, E-Mails, Webverlauf und vieles mehr.

Das Unternehmen, das von zwei Millionen Nutzern spricht und Technologie für Windows, iOS, Android und Mac-PCs entwickelt, hat sich bisher nicht zu dem anscheinend stattgefundenen Datenleck geäußert. Die unbekannten Hacker hinter dem Leak deuten darauf hin, dass die Datenbank Details von mehr als 400.000 mSpy-Nutzern enthält, die nur über Tor erreichbar sind, einschließlich Apple IDs und zugehöriger Passwörter, Tracking-Daten und Zahlungsdetails zu etwa 145.000 erfolgreichen Transaktionen. Tor ist eine Technologie, die es Nutzern ermöglicht, ihre wahre Internetadresse zu verbergen und es Nutzern erlaubt, Websites zu hosten, die sehr schwer gehackt werden können.

Man kann kaum Mitgefühl für mSpy empfinden, da die wahren Opfer des anscheinend stattgefundenen Datenlecks ohne Zweifel die Ziele der Spionage und nicht das Unternehmen selbst sind.

Der globale Sicherheitsstratege beim Metasploit-Hersteller Rapid7, Trey Ford, kommentierte: „Die Menschen, die ausspioniert werden, hatten ihre Informationen von einer Partei gestohlen, und jetzt verbreitet es sich schnell im Untergrund.

„Nicht nur ist die Legalität der Installation dieser Software fragwürdig (CFAA usw.), sondern diejenigen, die die Software auf ihren Geräten haben, haben ihr Leben in einer unkontrollierten Informationsoffenlegung ausgebreitet – es ist höchst unwahrscheinlich, dass die Opfer dieses Verbrechens das Ausmaß des Schadens für sehr lange Zeit, wenn überhaupt, verstehen werden“, fügte er hinzu.

„Das unterstreicht, wie sensible Informationen möglicherweise nicht unbedingt durch Vorschriften und Prüfer geschützt sind. Unternehmensleiter sind effektiv Informationsbesitzer, verantwortlich für die gesammelten Daten, wie sie gespeichert und geschützt werden und was zu tun ist, wenn etwas passiert“, fügte er hinzu.

Der bekannte und respektierte Journalist Brian Krebs sagte in seinen Ermittlungen zu dem Datenleck, dass eines klar ist: „Es gibt eine verrückte Menge an persönlichen und sensiblen Daten in diesem Cache, einschließlich Fotos, Kalenderdaten, Unternehmens-E-Mail-Threads und sehr privater Gespräche. Auch in dem Datenleck enthalten sind Tausende von Support-Anfragen von Menschen auf der ganzen Welt, die zwischen 8,33 $ und bis zu 799 $ für eine Vielzahl von Abonnements der Überwachungssoftware von mSpy bezahlt haben.“

Es gibt keine Klarheit darüber, wo mSpy ansässig ist. Die Website des Unternehmens scheint keine offizielle physische Adresse aufzulisten, sie deutet darauf hin, dass es Büros in den Vereinigten Staaten, Deutschland und dem Vereinigten Königreich hat. Andererseits zeigen die historischen Website-Registrierungsunterlagen, dass das Unternehmen mit einer jetzt nicht mehr funktionierenden Firma namens MTechnology LTD verbunden ist, die im Vereinigten Königreich ansässig ist.

Dokumente, die vom Companies House, einem offiziellen Register von Unternehmen im Vereinigten Königreich, erhalten wurden, weisen darauf hin, dass die beiden Mitglieder, die das Unternehmen gegründet haben, sich selbst als Programmierer beschreiben, Pavel Daletski und Aleksey Fedorchuk. Diese Aufzeichnungen (PDF) zeigen, dass Daletski ein britischer Staatsbürger ist und dass Herr Fedorchuk aus Russland stammt. Keiner von ihnen konnte für einen Kommentar kontaktiert werden.

Gerichtsdokumente (PDF), die vom US-Bezirksgericht in Jacksonville, Florida, über einen Markenstreit zwischen mSpy und Daletski erhalten wurden, besagen, dass mSpy eine US-Adresse von 800 West El Camino Real in Mountain View, Kalifornien, hat. Dieselben Gerichtsdokumente besagen, dass Daletski Direktor einer Firma mit Sitz auf den Seychellen namens Bitex Group LTD ist. Die Klage wurde interessanterweise von Retina-X Studios, einem mSpy-Konkurrenten mit Sitz in Jacksonville, Florida, die ein Produkt namens MobileSpy herstellt, eingereicht.

Gesetzeshüter und US-Regulierungsbehörden haben eine klare Sicht auf Unternehmen, die mobile Spionagesoftware-Dienste wie mSpy anbieten. mSpy beschreibt auch, dass sein Produkt sogar auf nicht-jailbroken iPhones funktioniert, was es den Nutzern ermöglicht, auf die Kontakte, Textnachrichten, Anrufprotokolle, Ereignisse, den Browserverlauf und Notizen des Geräteinhabers zuzugreifen.

Die FAQ des Unternehmens besagt: „Wenn Sie sich entschieden haben, mSpy ohne Jailbreak zu kaufen und Sie die iCloud-Anmeldeinformationen des mobilen Nutzers haben, benötigen Sie keinen physischen Zugang zum Gerät. Es kann jedoch einige Fälle geben, in denen physischer Zugang erforderlich sein kann. Wenn Sie mSpy für ein jailbroken iOS-Telefon oder -Tablet kaufen, benötigen Sie 5-15 Minuten physischen Zugang zum Gerät für eine erfolgreiche Installation.“

Im März 2015 hatte ein PR-Sprecher von mSpy KrebsOnSecurity mitgeteilt, dass etwa 40 Prozent der Nutzer des Unternehmens Eltern sind, die daran interessiert sind, ihre Kinder im Auge zu behalten. Wenn wir diese Aussage für wahr halten, wäre es lächerlich zu sehen, dass so viele Eltern ihre Kinder unwissentlich Mobbing, Räubern und anderen Nerds aufgrund dieses Datenlecks ausgesetzt haben.