Spyware : grosse fuite pour le service de surveillance mSpy

Mickaël Bazoge |

mSpy, une société qui vend des solutions de flicage aux parents inquiets et aux conjoints soupçonneux, a des fuites. KrebsOnSecurity a pu piocher des informations très sensibles provenant des appareils des personnes sur lesquels le logiciel a été installé. Cette base de données ouverte aux quatre vents embarquait plusieurs millions de données enregistrées.

La base de données mSpy en accès libre.

Identifiants, mots de passe, clés de chiffrement, messages, historique des appels, contacts, notes, données de localisation… tout cela était disponible pour le tout venant pendant une poignée de jours. Pire encore, les identifiants et les tokens d’identification iCloud des « victimes » étaient aussi accessibles en clair ! Le logiciel de mSpy nécessite en effet de renseigner les informations du compte iCloud de l’utilisateur à surveiller.

Des mots de passe et autres informations sensibles accessibles en un clic.

Après avoir prévenu mSpy le 30 août, le site a fini par boucher les trous… de mauvaise grâce visiblement, puisqu’il n’avait pas donné suite aux informations données quelques temps auparavant par le découvreur de la faille, Nitish Shah. Ce n’est pas la première fois que mSpy se retrouve ainsi dans l’œil du cyclone : en mai 2015 déjà, une brèche avait permis à des malandrins de mettre en ligne la base de données du service, en libre service sur le « dark web ».

À l’époque, mSpy avait mis une semaine avant de réagir et mettre les bouchées doubles pour sécuriser ses serveurs. D’après les dires de cette entreprise, elle compte plus d’un million d’abonnés, dont 40% de parents qui veulent tout savoir de l’activité numérique de leurs enfants. Le forfait Premium permet ainsi de consulter leurs conversations WhatsApp, Messenger, Snapchat, Tinder ou encore Skype, de jeter un œil sur les discussions dans Messages, les e-mails, les appels…

Tags
avatar NerdForever | 

L'arroseur arrosé... bravo la confiance et le respect de l'intimité... cette application me paraît déjà de base avoir une éthique très basse pour autoriser un tel flicage... donc ça ne m'étonne pas qu'au final ils se foutent royal de la sécurité des enfants et des parents, seul doit compter l'envie de faire du bénéfice en spéculant sur les pulsions paranoïaques ou inquisitrices des parents/conjoints...

avatar ancampolo | 

Il faut jailbreaker pour installé l’appli( ecrit sur leur site) pour moi c’est mort né ce machin...

avatar NerdForever | 

@ancampolo

Carrément!! Et apres on s'étonne de probleme de sécurité!! 🤦‍♂️

avatar Lestat1886 | 

@ancampolo

Aah ok, je me demandais bien comment ils faisaient pour avoir autant d’infos (WhatsApp etc!) et être autorisés sur le store...

avatar Ielvin | 

Parents ... spéciaux

avatar Bigdidou | 

Ces "solutions" devraient être illégales.

avatar bugman | 

Merci Maman, merci Papa. 😂

avatar pariscanal | 

🤨🤭
N’importe quoi ce truc ..... bientôt trump va demander qu il soit installer sur Chaque iphone

avatar Oracle | 

Black Miror S4E2 😵 quelle horreur !!!

avatar saoullabit | 

Je comprends pas ... « vous » dites Parent ignobles, conjoints paranoïaques .... mais
Que dites vous de votre gouvernement ?
Que pensez vous du gouvernement des États-Unis ?
Ils n’ont pas besoin d’installer une application pour vous « écouter » et encore moins de vous demander votre avis pour ça !
Mais que faisons nous au final ?

avatar eplus | 

@saoullabit

Il est légitime que les services de renseignements mettent tout en œuvre pour outrepasser les verrous mis en place par les fabricants pour aller au bout de leurs investigations, tout comme il est légitime que les fabricants sécurisent au maximum leur produits pour vendre davantage, c‘est un paradoxe mais tout à fait compréhensible.

Après en tant que parent ou conjoint il y a sans doute un juste milieu à trouver entre tout vérifier et... faire confiance.

avatar saoullabit | 

@eplus

La confiance c’est un truc d’être humains, pas un truc gouvernemental ;-)

avatar eplus | 

@saoullabit

Dans toute organisation (pays, société, famille) la confiance me semble importante, sinon difficile d’avancer dans la même direction.

avatar Gregoryen | 

Purée c’est devenu une mode, c’est banal de voir ce genre d’info !

La sécurité doit être une priorité !

J’ai peur de voir ce genre de News pour des compte iCloud en masse un jour pas vous ?

Ça serais la méga fuite du siècle !

avatar JerrySimas | 

Haha! Bon truc, ce programme. Il faut absolument regarder toutes les cotes des choses. J'ai bien trouve leur opinion officiel. C'est quelque chose :) https://blog.mspy.com/dont-panic-your-data-is-safe-blog-mspy/

CONNEXION UTILISATEUR