L'application de surveillance téléphonique mSpy a divulgué des informations de ses utilisateurs – et des téléphones exécutant son logiciel – sur une base de données ouverte, selon un rapport de l'expert en cybersécurité et journaliste Brian Krebs.
Cela signifie que les clients et les cibles du logiciel espion ont vu leurs données exposées. Krebs a déclaré que la fuite avait touché plus d'un million de clients payants.
Les données divulguées comprenaient les noms d'utilisateur et les identifiants de connexion des clients de l'entreprise, ainsi que les informations de compte iCloud et les messages WhatsApp et Facebook des téléphones que le logiciel mSpy surveillait. Krebs a déclaré que la base de données n'était plus disponible 12 heures avant la publication de son rapport mardi, après avoir informé l'entreprise du problème.
La société se présente comme le ‘logiciel de surveillance ultime pour le contrôle parental’. MSpy n'a pas immédiatement répondu à une demande de commentaire.
Au-delà des données directement exposées dans la base de données, les informations de connexion de l'utilisateur auraient pu permettre à n'importe qui de se connecter aux comptes clients et de voir toutes les données disponibles à partir des téléphones surveillés par le logiciel mSpy, a écrit Krebs. Des informations de contact personnelles, telles que des noms et des adresses postales utilisées par les clients pour acheter le logiciel, ont également été exposées.