mSpy, společnost, která nabízí spyware ke sledování používání iPhonu, zpřístupnila miliony soukromých dat na webu. Zobrazená data zahrnují hesla, textové zprávy, kontakty, protokoly hovorů, poznámky a údaje o poloze.



Před týdnem výzkumný pracovník Nitish Shah nasměroval KrebsOnSecurity do otevřené databáze na webu, která umožnila komukoli vyhledávat aktuální záznamy mSpy. Databáze nevyžadovala ověření a obsahovala miliony záznamů, včetně uživatelského jména, hesla a soukromého šifrovacího klíče každého zákazníka mSpy, který se přihlásil na stránky nebo koupil licenci za posledních šest měsíců. Soukromý klíč umožnil komukoli sledovat a prohlížet podrobnosti o mobilním zařízení, na němž je spuštěn software. Každý, kdo přistupuje k těmto datům, bude také moci procházet zprávy WhatsApp a Facebook. Společnost podniká určité kroky, aby skryla své vlastní aktivity, včetně země, ve které je založena. V USA je totiž prodej spywaru trestným činem.