1分で読めます
| ニュース
mSpy は、親などが iPhone の使用状況を覗き見るために使用するソフトウェアを作成する iPhone スパイウェア会社ですが、データ侵害を受け、何百万もの顧客記録が漏洩しました ( KrebsOnSecurity経由)。
[携帯電話のスパイアプリは本当に機能するのか:事実]
iPhoneスパイウェア
驚くべきことに、これはmSpyにとって3年間で2度目の侵害となるようです。セキュリティ研究者のNitish Shah氏は、 KrebsOnSecurityに対し、ウェブ上のオープンデータベースを紹介しました。このデータベースでは、誰でもmSpyの記録を照会することができ、顧客の取引記録とスパイウェアが収集したiPhoneデータの両方が閲覧可能でした。
過去12時間以内にオフラインになる前、データベースには数百万件の記録が含まれていました。これには、過去6ヶ月間にmSpyサイトにログインした、またはmSpyライセンスを購入した各mSpy顧客のユーザー名、パスワード、秘密暗号鍵が含まれていました。シャー氏によると、秘密鍵があれば、誰でもmSpyソフトウェアを実行しているモバイルデバイスの詳細を追跡・閲覧できるとのことです。
データベースにアクセスした人は誰でも、WhatsAppやFacebookのメッセージの内容も閲覧できました。スパイウェアの設定にはiCloudの認証情報が必要ですが、データベースへのアクセスには一切認証は必要ありませんでした。
【iPhone使用時にスパイウェアが必須になる場合とは?】
