mSpy donne accès à de nombreuses données privées par erreur

Le problème a été signalé pour la première fois il y a une semaine par KrebsonSecurity. le chercheur en sécurité Nitish Shah a découvert une base de données ouverte sur le Web qui permettait à quiconque d’interroger les enregistrements mSpy en direct pour les transactions des clients sur le site de la société. L'accès aux données de la société de surveillance de l'activité d'un smartphone ne nécessitait aucune authentification. Avant d'être mise hors ligne au cours des 12 dernières heures, cette dernière contenait des millions d'entrées, y compris le nom d'utilisateur, le mot de passe et la clé de chiffrement privée de chaque client mSpy connecté au site, ou ayant acheté une licence au cours des six derniers mois. La clé privée permettrait à quiconque de suivre et d'afficher les détails d'un appareil mobile exécutant le logiciel, a déclaré Nitish Shah. Les messages d'applications tierces comme Facebook et WhatsApp font également partie des données ayant été exposées. [Via]