Aplicativo usado para espionagem sofreu vazamento massivo de dados

Da Redação
06 de setembro de 2018 - 16h30
Entre os milhões de dados expostos estão compras de software, nomes de usuários do iCloud e tokens de autenticação de aparelhos rodando o mSpy

Um aplicativo de spyware usado para stalkear pessoas, o mSpy, sofreu um massivo vazamento de dados, segundo reportagem do TechCrunch.

O app de vocação questionável é projetado para pais que querem espionar seus filhos, além de parceiros desconfiados. A ferramenta, na teoria, permite monitorar apps como WhatsApp, Snapchat, Facebook e outros aplicativos de mensagens, além de rastrear chamadas, SMS e dados de GPS.

Entre os mais de 2 milhões de dados expostos estão compras de software, nomes de usuários do iCloud e tokens de autenticação de dispositivos rodando o mSpy. Os dados parecem ter vindo de um banco de dados desprotegido que permitia aos pesquisadores de segurança extrair milhões de registros.

O vazamento foi primeiramente noticiado pelo desenvolvedor e caçador de bugs Nitish Shah. Ele é citado como fonte pelo pesquisador de segurança Brian Krebs em seu blog. De acordo com Krebs, a base de dados não exigia autenticação e “permitia que qualquer um consultasse registros nos dados da mSpy tanto para transações de consumidores no site como de dados de telefonia coletados pelo software da mSpy”, escreveu Krebs.

Em um e-mail encaminhado a Krebs, um funcionário da mSpy que se identificou como chefe de segurança da mSpy reconheceu a brecha, mas disse que as contas de consumidores estavam “seguramente encriptadas” e que apenas um pequeno número de pessoas tinha acesso a esses dados.

Entretanto, não é a primeira vez que o mSpy mostra vulnerabilidades. Isso porque Krebs relatou uma invasão em 2015 que a empresa persistentemente a negou por uma semana inteira.