Năm ngoái, SpyX, một ứng dụng giám sát được thiết kế để giúp phụ huynh theo dõi các hoạt động trực tuyến và ngoại tuyến của con cái mình, đã trở thành nạn nhân của vụ rò rỉ dữ liệu. Vụ vi phạm được giữ bí mật cho đến tháng 3 năm 2025 và ảnh hưởng đến gần 2 triệu người, các đồng nghiệp của chúng tôi tại TechCrunch báo cáo.
SpyX là phần mềm có thể được mô tả là phần mềm theo dõi. Sau khi cài đặt trên điện thoại thông minh, nó có thể theo dõi các mạng xã hội (WhatsApp, Instagram, Snapchat, v.v.), theo dõi các cuộc gọi, tin nhắn SMS và vị trí GPS, truy cập lịch sử duyệt web, ghi lại các lần nhấn phím và chụp lại tất cả nội dung đã xóa. Ứng dụng này hoạt động trên Android và iOS, nhưng rõ ràng là không có trên Play Store hoặc App Store. Khách hàng của phần mềm như vậy thường được gọi là "kẻ theo dõi".
Phần đáng lo ngại nhất của vụ rò rỉ liên quan đến người dùng iPhone. Troy Hunt đã phát hiện ra địa chỉ email và mật khẩu tài khoản Apple trong dữ liệu. Nhà phát triển đã có thể xác nhận một phần thông tin nhận dạng xác thực. Bằng cách sử dụng những công cụ này, có thể truy cập vào bản sao lưu iCloud của nạn nhân, bao gồm dữ liệu cá nhân, tin nhắn và các thông tin nhạy cảm khác, chẳng hạn như ảnh hoặc video.
SpyX dựa vào ID Apple để theo dõi mục tiêu của người dùng mà không cần cài đặt trên iPhone. Trên thực tế, phần mềm theo dõi chỉ cần theo dõi hành động của mục tiêu thông qua bản sao lưu iCloud. Trên thực tế, nó có thể liên tục khôi phục bản sao lưu mới nhất của nạn nhân từ máy chủ của Apple, tương đương với việc liên tục theo dõi mọi thứ nạn nhân làm.
Hiện tại vẫn chưa biết dữ liệu bị đánh cắp trong vụ hack SpyX đã đi về đâu. Không rõ liệu thông tin cá nhân của người dùng có lọt vào tay tội phạm mạng hay không.
Nguồn: TechCrunch
SpyX là phần mềm có thể được mô tả là phần mềm theo dõi. Sau khi cài đặt trên điện thoại thông minh, nó có thể theo dõi các mạng xã hội (WhatsApp, Instagram, Snapchat, v.v.), theo dõi các cuộc gọi, tin nhắn SMS và vị trí GPS, truy cập lịch sử duyệt web, ghi lại các lần nhấn phím và chụp lại tất cả nội dung đã xóa. Ứng dụng này hoạt động trên Android và iOS, nhưng rõ ràng là không có trên Play Store hoặc App Store. Khách hàng của phần mềm như vậy thường được gọi là "kẻ theo dõi".
Thông tin đăng nhập iCloud bị lộ
Như nhà nghiên cứu Troy Hunt giải thích, Tại thời điểm ban đầu của trang web Have I Been Pwned, dữ liệu bị lộ bao gồm gần hai triệu địa chỉ email và hơn 17.000 ID Apple được lưu trữ dưới dạng văn bản thuần túy. Nhà nghiên cứu giải thích rằng ông đã nhận được một bản sao dữ liệu bị vi phạm dưới dạng hai tệp. Ông đã so sánh dữ liệu này với những dữ liệu đã được liệt kê trên trang web của mình. Hầu hết các địa chỉ email đều được liên kết trực tiếp đến SpyX, với chưa đến 300.000 địa chỉ được liên kết với các bản sao Msafely và SpyPhone. Khoảng 40% địa chỉ email đã được liệt kê trên Have I Been Pwned.Phần đáng lo ngại nhất của vụ rò rỉ liên quan đến người dùng iPhone. Troy Hunt đã phát hiện ra địa chỉ email và mật khẩu tài khoản Apple trong dữ liệu. Nhà phát triển đã có thể xác nhận một phần thông tin nhận dạng xác thực. Bằng cách sử dụng những công cụ này, có thể truy cập vào bản sao lưu iCloud của nạn nhân, bao gồm dữ liệu cá nhân, tin nhắn và các thông tin nhạy cảm khác, chẳng hạn như ảnh hoặc video.
SpyX dựa vào ID Apple để theo dõi mục tiêu của người dùng mà không cần cài đặt trên iPhone. Trên thực tế, phần mềm theo dõi chỉ cần theo dõi hành động của mục tiêu thông qua bản sao lưu iCloud. Trên thực tế, nó có thể liên tục khôi phục bản sao lưu mới nhất của nạn nhân từ máy chủ của Apple, tương đương với việc liên tục theo dõi mọi thứ nạn nhân làm.
Một vấn đề thường gặp
Đây không phải là lần đầu tiên phần mềm gián điệp trở thành nạn nhân của rò rỉ dữ liệu cá nhân. TechCrunch cho biết tính năng này đã có ở đó. Đây là lần thứ 25 phần mềm theo dõi bị xâm phạm kể từ năm 2017. Các ứng dụng như mSpy, PCTattleTale, TheTruthSpy, Cocospy, Spyic và Spyzie cũng liên quan đến các vụ rò rỉ tương tự.Hiện tại vẫn chưa biết dữ liệu bị đánh cắp trong vụ hack SpyX đã đi về đâu. Không rõ liệu thông tin cá nhân của người dùng có lọt vào tay tội phạm mạng hay không.
Nguồn: TechCrunch
