mSpy, una compañía de software espía que vende «la aplicación más popular y fácil de usar para velar por sus hijos, la prevención del robo, y supervisar el desempeño de sus empleados,» parece haber sido hackeada recientemente.
Aunque todavía no se confirma este hecho, el aparente hackeo ha llevado a la base de datos de mSpy que aparece en la Web Profunda (Deep Web), de acuerdo con una denuncia anónima recibida por Brian Krebs .
Ingreso a la página web que alojaba los datos usando un explorador basado en Tor, Krebs descubrió «varios cientos de gigabytes de datos tomados de los dispositivos móviles que ejecutan los productos de mSpy, incluyendo unos cuatro millones de eventos registrados por el software.»
Krebs dice que los datos expuestos incluye un gran número de correos electrónicos y mensajes de texto, así como fotos, pagos y los datos de seguimiento, lo que convierte a los más de 400.000 usuarios afectados en víctimas potenciales.
Un mensaje dejado por los aparentes hackers de la base de datos dice:
Base de datos completa de http://mspy.com
> 400 000 usuarios
Apple ID + contraseña, los datos de seguimiento, los datos de pago, foto y más información de seguridad .
disfruten.
Según el International Business Times , una actualización de la página donde se alojan los datos, indicó que gran parte de la caché de los datos estaba disponible para su descarga, pero el historial de un único usuario permaneció incluyendo su nombre, domicilio, dirección de correo electrónico y otros datos personales.
La aplicación mSpy – disponible para equipos Android, iOS, Windows y Mac – le permite a alguien un seguimiento de forma remota a otra persona a través de su teléfono o tableta, un servicio que parece ser bastante legal, siempre y cuando sólo se utiliza para vigilar a los niños o empleados.
Sin embargo, dado que también podría ser utilizado para espiar a los socios sin su conocimiento, sobre todo ahora que la compañía vende dispositivos con mSpy precargado , parece probable que no todos los que tangan instalada la aplicación sean consciente de que se está ejecutando en su dispositivo .
Con la capacidad de ejecutarse discretamente, recogiendo el historial del registro de llamadas, datos de localización GPS, historial web, correos electrónicos, mensajes de texto, imágenes, vídeo, Skype y mensajes WhatsApp, así como las pulsaciones de teclado y capturas de pantalla de escritorio, la cantidad de datos sensibles y privado, estan en un enorme riesgo.
La firma – que cuenta con alrededor de dos millones de usuarios que pagan una cuota de suscripción desde $ 8,33 a $ 799 para sus servicios – probablemente no les cause gracia esta noticia, especialmente de aquellos que han descubierto el secreto de aplicaciones que se ejecutan en sus dispositivos.
Lo mismo no puede decirse de las víctimas de esta aparente violación.
Como Krebs señala, muchos de los que están siendo monitoreados por mSpy son los niños con padres preocupados:
Un lanzamiento de relaciones públicas de mSpy a KrebsOnSecurity marzo 2015 declaró que aproximadamente el 40 por ciento de los usuarios de la compañía son los padres interesados en mantenerse al tanto de sus hijos. Suponiendo que es una declaración verdadera, es irónico que tantos padres ahora involuntariamente han expuestos a sus hijos a los depredadores, matones y otros bueno para nada gracias a este incumplimiento de medidas de seguridad.
En declaraciones a la IBTimes, el personal mSpy negó que la violación haya tenido lugar porque – dicen – las medidas de seguridad existentes significaba que «no es posible».
El IBTimes informa que los clientes aparentemente se les ha dicho que no hay evidencia de una fuga y no hay necesidad de preocuparse.
Representantes de mSpy, incluso fueron mas lejos como para decir que ellos creían que la historia puede haber sido fabricadq por un competidor que buscan desacreditar a la empresa en el «mercado negro», y agregó que el informe de Krebs estaba siendo investigado por los abogados y otras partes «autorizadas».