Сервис mSpy, который позволяет следить за местоположением мобильных устройств, был взломан. Жертвами утечки учетных и других конфиденциальных данных стали более 2 млн. пользователей. На прошлой неделе огромный объем данных был похищен злоумышленниками с сервера компании mSpy и размещен в невидимой сети (invisible web). Информация включает электронные письма, текстовые сообщения, платежные и данные о местоположении пользователей mSpy. Представители компании не ответили на многочисленные просьбы прокомментировать ситуацию.
ИБ-специалист Брайан Кребс получил от анонимного источника ссылку на страницу, попасть на которую можно только при помощи Tor. На упомянутом выше сайте Кребс обнаружил базу информации размером в несколько сотен гигабайт, содержащую конфиденциальные данные пользователей мобильного приложения mSpy. В сообщении, оставленном злоумышленниками вместе с архивом, говориться, что им удалось получить доступ к учетным записям более чем 400000 пользователей, а также их Apple ID, геолокационным данным и деталям около 145000 транзакций. В результате сделанного в марте 2015 г. запроса, Кребс выяснил, что 40% пользователей mSpy являются родителями, которым важно знать где именно находится их ребенок. (mSpy/NovostIT)