Que cache vraiment le piratage de mSpy et quelles en sont les conséquences?
En mai 2024, des pirates inconnus ont volé des millions de tickets de support client, incluant des informations personnelles, des e-mails et des documents joints, d’une entreprise ukrainienne derrière l’application de surveillance téléphonique mSpy. Pourquoi est-ce que ces attaques contre les fournisseurs de logiciels espions deviennent-elles de plus en plus courantes?
mSpy, une application de surveillance téléphonique, se présente comme un outil pour surveiller les enfants ou les employés. Mais est-ce que cette application est souvent utilisée pour surveiller des personnes sans leur consentement? Ce genre d’application est aussi connu sous le nom de « stalkerware » parce que des personnes en relation amoureuse les utilisent souvent pour surveiller leur partenaire à leur insu.
La violation de données chez mSpy prouve encore une fois que ces fabricants de logiciels espions ne peuvent pas assurer la sécurité des données.
Qui sont vraiment les clients de mSpy? TechCrunch, après avoir examiné les données, a découvert des courriels provenant de militaires américains de haut rang, d’un juge d’appel fédéral, d’un bureau de shérif cherchant une licence gratuite pour essayer l’application, entre autres. La fuite concernerait une partie seulement de la base de clients, laquelle est probablement beaucoup plus large.
Ce qui est troublant, c’est que cette violation de données n’a pas été reconnue ou divulguée publiquement par les propriétaires de mSpy, une entreprise ukrainienne appelée Brainstack. Pourquoi un tel silence de la part de Brainstack? Serait-ce une tentative de minimiser l’impact médiatique du piratage et de protéger leur réputation?
C’est également inquiétant de constater que mSpy est l’un des nombreux services de logiciels espions récemment piratés. Qu’est-ce que cela dit sur la sécurité des données chez ces entreprises de surveillance? Peut-on leur faire confiance pour protéger les informations sensibles de leurs utilisateurs et des victimes?
Brainstack, cachée derrière son activité de « contrôle parental », a été démasquée par cette fuite de données. Pourquoi les employés de Brainstack utilisent-ils de faux noms lorsqu’ils répondent aux tickets de support client de mSpy? Quelles autres réalités cette fuite a-t-elle mises en lumière concernant les opérations de mSpy ?
En fin de compte, que signifie cette vulnérabilité exposée au cœur de mSpy pour l’avenir des services de surveillance téléphonique? Que doivent faire les utilisateurs potentiels face à ces risques de sécurité?
Source : Techcrunch