mSpy, azienda di spyware mobile hackerata, migliaia di dati dei clienti trapelati nel Dark Web

Azienda di Spyware Mobile mSpy Hackerata, Dati dei Clienti Esposti ai Cyber Bulli

mSpy, un’azienda di spyware mobile la cui base di dati è apparsa nel Dark Web, sembra essere stata gravemente hackerata la scorsa settimana. Apparentemente, una grande quantità di dati pubblicati nel Dark Web, come messaggi di testo, email, Apple ID, dettagli di pagamento, password, foto e dati di posizione per gli utenti di mSpy, sono stati tutti esposti, come riportato sul sito KrebsOnSecurity, che ha rivelato la storia riguardo alla violazione apparente ancora da confermare.

La tecnologia di mSpy è venduta come un mezzo per genitori e datori di lavoro per spiare segretamente i propri figli e dipendenti, come spiega il suo blurb aziendale:

mSpy è l’applicazione più popolare e user-friendly per tenere d’occhio i tuoi figli, prevenire furti e supervisionare le prestazioni dei tuoi dipendenti. Il software di monitoraggio mobile funziona in modo invisibile sul dispositivo target per tracciare tutte le attività, inclusa la cronologia delle chiamate, la posizione GPS, gli aggiornamenti del calendario, messaggi di testo, email, cronologia web e molto altro.

L’azienda, che parla di due milioni di utenti e sviluppa tecnologia per Windows, iOS, Android e Mac, deve ancora commentare sulla violazione apparente. Gli hacker sconosciuti dietro la fuga di dati suggeriscono che il database contiene dettagli di oltre 400.000 utenti di mSpy, accessibile solo tramite Tor, include Apple ID e password associate, dati di tracciamento e dettagli di pagamento su circa 145.000 transazioni riuscite. Tor è una tecnologia che consente agli utenti di nascondere il proprio vero indirizzo internet e permette di ospitare siti web che sono molto difficili da hackerare.

È difficile provare simpatia per mSpy per essere stata vittima, poiché le vere vittime della violazione apparente sono senza dubbio i bersagli di spionaggio piuttosto che l’azienda stessa.

Il stratega della sicurezza globale di Rapid7, produttore di Metasploit, Trey Ford ha commentato: “Le persone che vengono spiati avevano le loro informazioni rubate da una parte, e ora si stanno diffondendo rapidamente attraverso il sottosuolo.

“Non solo la legalità dell’installazione di questo software è discutibile (CFAA, ecc.), ma coloro che hanno il software sui loro dispositivi hanno avuto le loro vite esposte in una divulgazione di informazioni non contenuta – è altamente improbabile che le vittime di questo crimine comprendano l’estensione del danno per molto tempo, se mai,” ha aggiunto.

“Questo sottolinea come le informazioni sensibili potrebbero non essere necessariamente protette da regolamenti e revisori. I dirigenti aziendali sono effettivamente proprietari delle informazioni, responsabili dei dati raccolti, di come vengono memorizzati e protetti, e di cosa fare quando accade qualcosa,” ha aggiunto.

Il noto e rispettato giornalista Brian Krebs, dalle sue indagini sul dump di dati, ha detto che una cosa è chiara: “C’è una quantità folle di dati personali e sensibili in questa cache, comprese foto, dati di calendario, thread di email aziendali e conversazioni molto private. Inclusi nel dump di dati ci sono migliaia di email di richieste di supporto da persone in tutto il mondo che hanno pagato tra $8.33 e fino a $799 per una varietà di abbonamenti al software di sorveglianza di mSpy.”

Non c’è chiarezza su dove sia basata mSpy. Il sito web dell’azienda non sembra elencare un indirizzo fisico ufficiale, suggerisce che ha uffici negli Stati Uniti, in Germania e nel Regno Unito. D’altra parte, i registri storici della registrazione del sito mostrano che l’azienda è collegata a una società ora non funzionante chiamata MTechnology LTD, che ha sede nel Regno Unito.

Documenti ottenuti da Companies House, un registro ufficiale delle corporazioni nel Regno Unito, indicano che i due membri che hanno fondato l’azienda sono programmatori autodefiniti, Pavel Daletski e Aleksey Fedorchuk. Questi registri (PDF) mostrano che Daletski è un cittadino britannico e che il signor Fedorchuk è originario della Russia. Nessuno di loro è stato contattato per un commento.

Documenti di tribunale (PDF) ottenuti dal Tribunale Distrettuale degli Stati Uniti a Jacksonville, in Florida, riguardanti una controversia sui marchi che coinvolge mSpy e Daletski affermano che mSpy ha un indirizzo negli Stati Uniti di 800 West El Camino Real, a Mountain View, in California. Gli stessi documenti di tribunale affermano che Daletski è un direttore di una società con sede alle Seychelles chiamata Bitex Group LTD. La causa è stata portata, in modo interessante, da Retina-X Studios, un concorrente di mSpy con sede a Jacksonville, in Florida, che produce un prodotto chiamato MobileSpy.

Le forze dell’ordine e i regolatori statunitensi hanno adottato una visione distinta delle aziende che offrono servizi di spyware mobile come mSpy. mSpy descrive anche che il suo prodotto funziona anche su iPhone non jailbroken, consentendo agli utenti di accedere ai contatti, messaggi di testo, cronologia delle chiamate, eventi, cronologia del browser e note del titolare del dispositivo.

Le FAQ dell’azienda affermano che “Se hai scelto di acquistare mSpy senza jailbreak, e hai le credenziali iCloud dell’utente mobile, non avrai bisogno di accesso fisico al dispositivo. Tuttavia, potrebbero esserci alcuni casi in cui l’accesso fisico potrebbe essere necessario. Se acquisti mSpy per un iPhone o tablet jailbroken, avrai bisogno di 5-15 minuti di accesso fisico al dispositivo per un’installazione riuscita.”

Nel marzo 2015, un portavoce delle pubbliche relazioni di mSpy aveva detto a KrebsOnSecurity che circa il 40% degli utenti dell’azienda sono genitori interessati a tenere d’occhio i propri figli. Se consideriamo questa affermazione vera, sarebbe ridicolo vedere che così tanti genitori hanno ora inconsapevolmente esposto i propri figli a bulli, predatori e altri nerd a causa di questa violazione.