Um vazamento de dados do Spyx Touche, um aplicativo de vigilância. A violação, que ocorreu em junho de 2024, afeta quase 2 milhões de pessoas. Entre os dados em exibição, encontramos identificadores do iCloud de milhares de usuários da Apple.
Ano passado, Spyxum aplicativo de vigilância projetado para ajudar os pais a seguir as atividades on -line e offline de seus filhos, foi vítima de um vazamento de dados. A violação, mantida em segredo até março de 2025, diz respeito a quase 2 milhões de pessoas, denunciar nossos colegas de TechCrunch.
Spyx é um software que pode ser descrito como Stalkerware. Uma vez instalado em um smartphone, ele pode monitorar as redes sociais (WhatsApp, Instagram, Snapchat, etc.), espionar chamadas, localização de SMS e GPS, acessar o histórico de navegação, salvar ataques do teclado e capturar todo o conteúdo excluído. Funciona no Android e no iOS, mas obviamente não é oferecido na Play Store ou na App Store. Os clientes desse tipo de software são geralmente chamados de “perseguidores”.
Leia também: Anos de vulnerabilidade – Apple corrige uma falha no aplicativo de senha do iPhone
Identificadores do iCloud em exibição
Como o pesquisador de Troy Hunt explica, na origem do site tive i fui pwned, os dados em exibição incluem perto Dois milhões de endereços de e -mail e mais de 17.000 identificadores da Apple Gravado em Clear. O pesquisador explica tendo recebido uma cópia dos dados estuprados na forma de dois arquivos. Ele comparou os dados com os já listados em seu site. A maioria dos endereços de e-mail está diretamente vinculada ao Spyx, com menos de 300.000 endereços associados aos seus clones MSAFELY e SPYPhone. Cerca de 40 % dos endereços de e -mail já estavam em andamento.
A parte mais preocupante do vazamento diz respeito aos usuários do iPhone. Troy Hunt realmente descobriu endereços de email e senhas da Apple nos dados. O desenvolvedor conseguiu confirmar parte da autenticidade dos identificadores. Ao usar isso, é possívelAcesse os backups do iCloud As vítimas, incluindo seus dados pessoais, mensagens e outras informações confidenciais, como fotos ou vídeos.
A Spyx foi baseada nos identificadores da Apple para monitorar os alvos de seus usuários, sem a necessidade de instalação no iPhone. De fato, o stalkerware só tinha Monitore as ações de seu alvo Passando por backups do iCloud. Ele pode realmente recuperar continuamente o último backup da vítima dos servidores da Apple, que equivale a espionar constantemente tudo o que ela faz.
Leia também: Mais de 20.000 sites hackeados – o vírus Dollyway se esconde no WordPress desde 2016
Um problema recorrente
Não é a primeira vez que o software de espionagem é vítima de um vazamento de dados pessoais. TechCrunch Indica que já é a 25ª vez que um stalkerware é vítima de uma violação desde 2017. Aplicativos como MSPY, PCTATTLETAL, THETRUTHSPY, cocospy, Spyic e Spyzie também estão envolvidos em vazamentos semelhantes.
No momento, não se sabe o que aconteceu com os dados roubados durante o hackers de Spyx. Não se sabe se a informação privada dos usuários terminou nas mãos dos cibercriminosos.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
TechCrunch
