Một lỗi đã được phát hiện trong một số ứng dụng gián điệp, đó là "stalkerware" nổi tiếng. Đây là phần mềm gián điệp được lập trình để theo dõi một người mà họ không hề hay biết. Những ứng dụng này, có sẵn trên Android hoặc iOS, thường được người thân cài đặt trên điện thoại thông minh, chẳng hạn như vợ/chồng hay cha mẹ hay tọc mạch. Chúng cho phép theo dõi chuyển động, tin nhắn và mọi thông tin liên lạc. Trong một số trường hợp, bạn cũng có thể xem nội dung hiển thị trên màn hình điện thoại từ xa. Khách hàng của những ứng dụng này thường được gọi là "kẻ theo dõi".
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong mã của ba ứng dụng gián điệp, cụ thể là Cocospy, Spyic và Spyzie, theo báo cáo của các đồng nghiệp của chúng tôi từ TechCrunch. Như MalwareBytes, đơn vị chuyển tiếp thông tin, giải thích, các ứng dụng giám sát "có tiếng là được mã hóa và bảo mật kém.".
Vụ vi phạm đã xâm phạm hơn 3 triệu khách hàng của các ứng dụng Cocospy, Spyic và Spyzie. Nhà nghiên cứu giải thích về nguồn gốc của phát hiện này là những người dùng bị ảnh hưởng sử dụng điện thoại thông minh Android hoặc iPhone. Cụ thể, 518.643 địa chỉ email duy nhất của khách hàng Spyzie, 1,81 triệu địa chỉ email của khách hàng Cocospy và 880.167 địa chỉ email của khách hàng Spyic đã bị lộ.
Đây đã là lần thứ 24 kể từ năm 2017, phần mềm theo dõi trở thành nạn nhân của rò rỉ dữ liệu cá nhân. Như MalwareBytes chỉ ra, các ứng dụng như mSpy, PCTattleTale và TheTruthSpy cũng đã bị vi phạm dữ liệu nghiêm trọng trong những năm gần đây.
Nguồn: TechCrunch
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong mã của ba ứng dụng gián điệp, cụ thể là Cocospy, Spyic và Spyzie, theo báo cáo của các đồng nghiệp của chúng tôi từ TechCrunch. Như MalwareBytes, đơn vị chuyển tiếp thông tin, giải thích, các ứng dụng giám sát "có tiếng là được mã hóa và bảo mật kém.".
Khách hàng bị lộ thông tin
Bằng cách khai thác lỗ hổng này, nhà nghiên cứu đã có thể đánh cắp dữ liệu khách hàng từ phần mềm theo dõi. Chuyên gia thực sự đã có được địa chỉ email của từng khách hàng sử dụng ứng dụng. Lỗ hổng này ảnh hưởng đến bất kỳ ai sử dụng ứng dụng gián điệp để theo dõi người thân của mình.Vụ vi phạm đã xâm phạm hơn 3 triệu khách hàng của các ứng dụng Cocospy, Spyic và Spyzie. Nhà nghiên cứu giải thích về nguồn gốc của phát hiện này là những người dùng bị ảnh hưởng sử dụng điện thoại thông minh Android hoặc iPhone. Cụ thể, 518.643 địa chỉ email duy nhất của khách hàng Spyzie, 1,81 triệu địa chỉ email của khách hàng Cocospy và 880.167 địa chỉ email của khách hàng Spyic đã bị lộ.
Dữ liệu của nạn nhân cũng bị lộ
Hơn nữa, dữ liệu của nạn nhân có thể dễ dàng bị kẻ tấn công thu thập. Trong số những thông tin mà nhà nghiên cứu có thể thu thập được có thông tin nhạy cảm từ những chiếc điện thoại bị theo dõi, bao gồm tin nhắn cá nhân, ảnh riêng tư và lịch sử đi lại chính xác của mỗi cá nhân. Hóa ra lỗi này cực kỳ dễ khai thác. Đây là lý do tại sao nhà nghiên cứu không muốn tiết lộ cách anh ta thực hiện mục đích của mình.Đây đã là lần thứ 24 kể từ năm 2017, phần mềm theo dõi trở thành nạn nhân của rò rỉ dữ liệu cá nhân. Như MalwareBytes chỉ ra, các ứng dụng như mSpy, PCTattleTale và TheTruthSpy cũng đã bị vi phạm dữ liệu nghiêm trọng trong những năm gần đây.
Nguồn: TechCrunch
