У результаті масштабного зламу додатку SpyX, який позиціонувався як інструмент «батьківського контролю», але фактично є stalkerware — шпигунським ПЗ для стеження за людьми — у відкритий доступ потрапили персональні дані майже 2 мільйонів користувачів по всьому світу.
За даними розслідування TechCrunch, зловмисники отримали повний доступ до бази даних, де зберігалися адреси електронної пошти, зламані акаунти Apple та навіть паролі від iCloud у відкритому вигляді.
Що відомо про витік?
Загалом було зламано три додатки — SpyX, а також його клони MSafely та SpyPhone. У базі — близько 1,97 млн email-акаунтів, основна частина яких належить користувачам SpyX.
Особливу небезпеку становить витік даних понад 17 тисяч акаунтів Apple, включно з логінами та паролями до iCloud. Дані зберігалися на незахищеному сервері, доступ до якого вдалося отримати незалежним дослідникам.
Чим небезпечний цей витік?
SpyX рекламував себе як “додаток для батьків”, однак функціонал дозволяв непомітно стежити за людиною — читати листування, переглядати фото та отримувати доступ до облікових записів. Тепер ці дані могли опинитися в руках третіх осіб, що створює серйозну загрозу для приватності користувачів.
Компанія Apple поки ситуацію не прокоментувала. Google оперативно видалив пов’язане з SpyX розширення з Chrome Web Store.
