Spyware : grosse fuite pour le service de surveillance mSpy
mSpy, une société qui vend des solutions de flicage aux parents inquiets et aux conjoints soupçonneux, a des fuites. KrebsOnSecurity a pu piocher des informations très sensibles provenant des appareils des personnes sur lesquels le logiciel a été installé. Cette base de données ouverte aux quatre vents embarquait plusieurs millions de données enregistrées.
Identifiants, mots de passe, clés de chiffrement, messages, historique des appels, contacts, notes, données de localisation… tout cela était disponible pour le tout venant pendant une poignée de jours. Pire encore, les identifiants et les tokens d’identification iCloud des « victimes » étaient aussi accessibles en clair ! Le logiciel de mSpy nécessite en effet de renseigner les informations du compte iCloud de l’utilisateur à surveiller.
Après avoir prévenu mSpy le 30 août, le site a fini par boucher les trous… de mauvaise grâce visiblement, puisqu’il n’avait pas donné suite aux informations données quelques temps auparavant par le découvreur de la faille, Nitish Shah. Ce n’est pas la première fois que mSpy se retrouve ainsi dans l’œil du cyclone : en mai 2015 déjà, une brèche avait permis à des malandrins de mettre en ligne la base de données du service, en libre service sur le « dark web ».
À l’époque, mSpy avait mis une semaine avant de réagir et mettre les bouchées doubles pour sécuriser ses serveurs. D’après les dires de cette entreprise, elle compte plus d’un million d’abonnés, dont 40% de parents qui veulent tout savoir de l’activité numérique de leurs enfants. Le forfait Premium permet ainsi de consulter leurs conversations WhatsApp, Messenger, Snapchat, Tinder ou encore Skype, de jeter un œil sur les discussions dans Messages, les e-mails, les appels…
L'arroseur arrosé... bravo la confiance et le respect de l'intimité... cette application me paraît déjà de base avoir une éthique très basse pour autoriser un tel flicage... donc ça ne m'étonne pas qu'au final ils se foutent royal de la sécurité des enfants et des parents, seul doit compter l'envie de faire du bénéfice en spéculant sur les pulsions paranoïaques ou inquisitrices des parents/conjoints...
Il faut jailbreaker pour installé l’appli( ecrit sur leur site) pour moi c’est mort né ce machin...
@ancampolo
Carrément!! Et apres on s'étonne de probleme de sécurité!! ?♂️
@ancampolo
Aah ok, je me demandais bien comment ils faisaient pour avoir autant d’infos (WhatsApp etc!) et être autorisés sur le store...
Parents ... spéciaux
Ces "solutions" devraient être illégales.
Merci Maman, merci Papa. ?
??
N’importe quoi ce truc ..... bientôt trump va demander qu il soit installer sur Chaque iphone
Black Miror S4E2 ? quelle horreur !!!
Je comprends pas ... « vous » dites Parent ignobles, conjoints paranoïaques .... mais
Que dites vous de votre gouvernement ?
Que pensez vous du gouvernement des États-Unis ?
Ils n’ont pas besoin d’installer une application pour vous « écouter » et encore moins de vous demander votre avis pour ça !
Mais que faisons nous au final ?
@saoullabit
Il est légitime que les services de renseignements mettent tout en œuvre pour outrepasser les verrous mis en place par les fabricants pour aller au bout de leurs investigations, tout comme il est légitime que les fabricants sécurisent au maximum leur produits pour vendre davantage, c‘est un paradoxe mais tout à fait compréhensible.
Après en tant que parent ou conjoint il y a sans doute un juste milieu à trouver entre tout vérifier et... faire confiance.
@eplus
La confiance c’est un truc d’être humains, pas un truc gouvernemental ;-)
@saoullabit
Dans toute organisation (pays, société, famille) la confiance me semble importante, sinon difficile d’avancer dans la même direction.
Purée c’est devenu une mode, c’est banal de voir ce genre d’info !
La sécurité doit être une priorité !
J’ai peur de voir ce genre de News pour des compte iCloud en masse un jour pas vous ?
Ça serais la méga fuite du siècle !
Haha! Bon truc, ce programme. Il faut absolument regarder toutes les cotes des choses. J'ai bien trouve leur opinion officiel. C'est quelque chose :) https://blog.mspy.com/dont-panic-your-data-is-safe-blog-mspy/