疑り深い親やパートナーがiPhoneの使用状況をスパイするために使用するスパイウェアを開発する企業mSpyが、数百万件もの個人情報を誤ってウェブ上に公開しました。公開されたデータには、パスワード、テキストメッセージ、連絡先、通話履歴、メモ、位置情報などが含まれています…

この侵害は KrebsonSecurityによって最初に報告された。

1週間も経たないうちに、セキュリティ研究者のニティーシュ・シャー氏がKrebsOnSecurityに、ウェブ上のオープンデータベースを紹介しました。このデータベースでは、mSpyのサイトでの顧客取引と、mSpyのソフトウェアによって収集された携帯電話データの両方について、最新のmSpy記録を誰でも照会できました。このデータベースは認証を必要としませんでした。

過去12時間以内にオフラインになる前、データベースには数百万件の記録が含まれていました。これには、過去6ヶ月間にmSpyサイトにログインした、またはmSpyライセンスを購入した各mSpy顧客のユーザー名、パスワード、秘密暗号鍵が含まれていました。シャー氏によると、秘密鍵があれば、誰でもmSpyソフトウェアを実行しているモバイルデバイスの詳細を追跡・閲覧できるとのことです。

クレブス氏は、データにアクセスできる人は誰でもWhatsAppやFacebookのメッセージを閲覧できるようになると付け加えた。

mSpyは2015年にハッキング被害に遭い、顧客データがダークウェブに投稿されました。同社は、拠点国を含め、自社の活動を隠蔽するためにあらゆる手段を講じています。米国では、スパイウェアの販売は犯罪です。

スパイウェアを設定するには iCloud の認証情報が必要ですが、公開されたデータにアクセスするためにログインは必要ありません。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。