Миллионы жертв абьюза в опасности: утечка Spyzie раскрыла их личные данные
Секреты, которые должны были оставаться в тени, теперь доступны каждому.
Более полумиллиона Android-устройств и несколько тысяч iOS-устройств оказались под угрозой из-за уязвимости в шпионском приложении Spyzie, предназначенном для скрытого наблюдения. Об этом сообщил исследователь кибербезопасности, предоставивший данные изданию TechCrunch. Большинство владельцев устройств, вероятно, не подозревают, что их личные данные, включая сообщения, фото и геолокацию, были скомпрометированы.
Приложение Spyzie уязвимо для той же ошибки, что и Cocospy и Spyic, которые ранее уже подвергались критике за утечку данных более 2 миллионов пользователей. Ошибка позволяет сторонним злоумышленникам получить доступ к информации, собранной этими приложениями (хотя концепция приложений подразумевает доступ только одного человека), а также к email-адресам клиентов, использующих Spyzie для слежки.
Исследователь обнаружил и передал TechCrunch базу данных, содержащую 518 643 уникальных email-адресов клиентов Spyzie. Эти данные также были отправлены Трою Ханту, создателю сайта Have I Been Pwned, который отслеживает утечки информации.
Spyzie, как и другие подобные приложения, остаётся скрытым на устройствах, что затрудняет его обнаружение. Большинство пострадавших — владельцы Android-устройств, доступ к которым был получен физически, часто в контексте абьюзивных отношений. Для iPhone и iPad Spyzie использует данные iCloud, получая доступ через учётные записи жертв.
Утечка данных Spyzie стала 24-м случаем с 2017 года, когда приложения для скрытого наблюдения подвергались взлому из-за слабой защиты. Операторы Spyzie пока не прокомментировали ситуацию, а уязвимость до сих пор не устранена.
Для проверки наличия Spyzie на Android-устройствах можно набрать **001** в звонилке. Если приложение установлено, оно появится на экране. Владельцам iPhone и iPad рекомендуется включить двухфакторную аутентификацию и проверить список устройств, подключённых к их Apple ID.
Из инцидентов со Spyzie, Cocospy и Spyic можно сделать определённые выводы: даже если у вас появились основания подозревать в чём-то свою вторую половинку, не стоит устанавливать ей на смартфон шпионские приложения. Одна небольшая уязвимость может привести к тому, что конфиденциальные данные вашего партнёра будете видеть не только вы, но и весь честной интернет.
Вместо того чтобы рисковать приватностью любимого человека, лучше решать проблемы через открытый диалог. Скрытая слежка не только нарушает личные границы, но и подвергает данные опасности, которую уже не исправить.