mSpy, entreprise de logiciels espions mobiles piratée, des milliers de données clients divulguées sur le Dark Web

Entreprise de logiciels espions mobiles mSpy piratée, données des clients exposées aux cyberharceleurs

mSpy, une entreprise de logiciels espions mobiles dont la base de données est apparue sur le Dark Web, semble avoir été gravement piratée la semaine dernière. Apparemment, une énorme quantité de données publiées sur le Dark Web, telles que des messages texte, des e-mails, des identifiants Apple, des détails de paiement, des mots de passe, des photos et des données de localisation pour les utilisateurs de mSpy, ont toutes été exposées, comme l’a rapporté le site KrebsOnSecurity, qui a révélé l’histoire sur la violation apparente encore à confirmer.

La technologie de mSpy est vendue comme un moyen pour les parents et les employeurs d’espionner secrètement leurs enfants et leurs employés, comme l’explique son texte promotionnel :

mSpy est l’application la plus populaire et la plus conviviale pour surveiller vos enfants, prévenir le vol et superviser la performance de vos employés. Le logiciel de surveillance mobile fonctionne de manière invisible sur l’appareil cible pour suivre toute l’activité, y compris l’historique des appels, la localisation GPS, les mises à jour de calendrier, les messages texte, les e-mails, l’historique web et bien plus encore.

L’entreprise, qui parle de deux millions d’utilisateurs et développe une technologie pour Windows, iOS, Android et Mac, n’a pas encore commenté la violation apparente. Les hackers inconnus derrière la fuite suggèrent que la base de données contient des détails de plus de 400 000 utilisateurs de mSpy, qui n’est accessible que via Tor, incluant des identifiants Apple et des mots de passe associés, des données de suivi et des détails de paiement sur environ 145 000 transactions réussies. Tor est une technologie qui permet aux utilisateurs de cacher leur véritable adresse internet et permet aux utilisateurs d’héberger des sites web qui sont très difficiles à pirater.

On ne peut guère éprouver de la sympathie pour mSpy d’avoir été victime, car les véritables victimes de la violation apparente sont sans aucun doute les cibles de l’espionnage plutôt que l’entreprise elle-même.

Le stratège en sécurité mondiale chez Rapid7, créateur de Metasploit, Trey Ford, a commenté : « Les personnes espionnées voyaient leurs informations volées par une partie, et cela se propage maintenant rapidement dans le monde souterrain.

« Non seulement la légalité de l’installation de ce logiciel est discutable (CFAA, etc.), mais ceux qui ont le logiciel sur leurs appareils ont vu leur vie exposée dans une divulgation d’informations non contenue - il est très peu probable que les victimes de ce crime comprennent l’ampleur des dégâts pendant très longtemps, si jamais », a-t-il ajouté.

« Cela souligne à quel point les informations sensibles ne sont pas nécessairement protégées par des réglementations et des auditeurs. Les dirigeants d’entreprise sont effectivement des propriétaires d’informations, responsables des données collectées, de la manière dont elles sont stockées et protégées, et de ce qu’il faut faire lorsque quelque chose se produit », a-t-il ajouté.

Le journaliste bien connu et respecté Brian Krebs, à partir de ses enquêtes sur la fuite de données, a déclaré qu’une chose est claire : « Il y a une quantité folle de données personnelles et sensibles dans ce cache, y compris des photos, des données de calendrier, des fils d’e-mails d’entreprise et des conversations très privées. Sont également inclus dans la fuite de données des milliers d’e-mails de demandes de support de personnes du monde entier qui ont payé entre 8,33 $ et jusqu’à 799 $ pour une variété d’abonnements au logiciel de surveillance de mSpy. »

Il n’y a pas de clarté quant à l’endroit où mSpy est basé. Le site web de l’entreprise ne semble pas indiquer d’adresse physique officielle, il suggère qu’elle a des bureaux aux États-Unis, en Allemagne et au Royaume-Uni. D’autre part, les enregistrements historiques de l’enregistrement du site montrent que l’entreprise est liée à une société maintenant non fonctionnelle appelée MTechnology LTD, qui est basée au Royaume-Uni.

Les documents obtenus auprès de Companies House, un registre officiel des sociétés au Royaume-Uni, indiquent que les deux membres qui ont fondé l’entreprise se décrivent comme des programmeurs, Pavel Daletski et Aleksey Fedorchuk. Ces enregistrements (PDF) montrent que Daletski est un citoyen britannique et que M. Fedorchuk vient de Russie. Aucun d’eux n’a pu être contacté pour un commentaire.

Des documents judiciaires (PDF) obtenus auprès du tribunal de district des États-Unis à Jacksonville, en Floride, concernant un litige sur une marque impliquant mSpy et Daletski, indiquent que mSpy a une adresse basée aux États-Unis au 800 West El Camino Real, à Mountain View, Californie. Ces mêmes documents judiciaires indiquent que Daletski est directeur d’une entreprise basée aux Seychelles appelée Bitex Group LTD. Le procès a été intéressant car il a été intenté par Retina-X Studios, un concurrent de mSpy basé à Jacksonville, en Floride, qui fabrique un produit appelé MobileSpy.

Les forces de l’ordre et les régulateurs américains ont une vision distincte des entreprises offrant des services de logiciels espions mobiles comme mSpy. mSpy décrit également que son produit fonctionne même sur des iPhones non jailbreakés, permettant aux utilisateurs de se connecter aux contacts, messages texte, journaux d’appels, événements, historique de navigation et notes du titulaire de l’appareil.

La FAQ de l’entreprise indique que « Si vous avez choisi d’acheter mSpy sans jailbreak, et que vous avez les identifiants iCloud de l’utilisateur mobile, vous n’aurez pas besoin d’accès physique à l’appareil. Cependant, il peut y avoir certaines instances où un accès physique peut être nécessaire. Si vous achetez mSpy pour un iPhone ou une tablette jailbreaké, vous aurez besoin de 5 à 15 minutes d’accès physique à l’appareil pour une installation réussie. »

En mars 2015, un porte-parole des relations publiques de mSpy avait déclaré à KrebsOnSecurity qu’environ 40 % des utilisateurs de l’entreprise sont des parents qui souhaitent garder un œil sur leurs enfants. Si nous considérons cette déclaration comme vraie, il serait ridicule de voir tant de parents avoir maintenant involontairement exposé leurs enfants à des harceleurs, des prédateurs et d’autres nerds en raison de cette violation.