В базу данных сервиса Have I Been Pwned добавили больше 1,97 миллиона уникальных email-адресов. Эти данные были украдены у разработчика программы SpyX для мобильных устройств. В утечку попали IP-адреса, страна проживания, информация об устройствах и шестизначные PIN-коды, которые использовались в качестве паролей. Также были скомпрометированы учетные записи, связанные с iCloud.
Большинство украденных email-адресов принадлежат пользователям SpyX, примерно 300 тысяч адресов относятся к его клонам MSafely и SpyPhone. Почти 40% этих адресов уже были в базе данных Have I Been Pwned.
Один из файлов содержит информацию для входа в учетные записи iCloud — около 17 тысяч паролей в открытом виде. Жертвы утечки помогли убедиться, что это не подделка, и уведомили Apple о проблеме.
Остальные украденные email-адреса и пароли, скорее всего, использовались только с помощью SpyX и его клонов. Google уже удалила расширение Chrome, связанное с кампанией SpyX, из-за нарушения правил магазина приложений.
Программы типа stalkerware часто представляются как средства контроля родителей и могут быть установлены на устройства без согласия владельца. Версии для Android обычно загружаются из неофициальных источников и требуют физического доступа к устройству.
Слежка за владельцами iPhone и iPad сложнее из-за защиты Apple, поэтому сталкерские программы обычно используют бэкапы на серверах Apple, получая доступ к учетным записям iCloud.
Утечки данных у разработчиков stalkerware не редкость, и это создает проблемы как для пользователей, так и для объектов слежки. Уязвимости в таких приложениях остаются неисправленными на протяжении многих лет.
Касперский Лаборатория занимается борьбой с распространением шпионского софта в России и присоединилась к международному альянсу Coalition Against Stalkerware.
© KiberSec.ru – 28.03.2025, обновлено 28.03.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
