mSpy aparentemente hackeado dejando accesible información confidencial de sus usuarios

mSpy, una empresa de software espía, que vende “la aplicación de monitoreo más popular y segura del mercado, que cuenta con millones de usuarios satisfechos en cada parte del mundo” parece haber sido hackeada.

Aunque aún no ha sido confirmado, el ataque tuvo como consecuencias que se filtrase la base de datos de mSpay a la dark web, según un chivatazo anónimo a Brian Krebs.

Krebs ha descubierto “varios cientos de gigabytes de valiosos datos obtenidos de móviles que usan el software de mSpy, incluyendo alrededor de 4 millones de eventos” en de una página de Tor.

Los datos expuestos contienen un gran número de correos electrónicos y mensajes de texto, así como fotos, pagos y datos de localización de potencialmente más de 400.000 víctimas.

Un mensaje de los posibles hackers dice:

Full database from http://mspy.com
> 400 000 users
apple id + password, tracking data, payment details, photo and more security info
enjoy

Según International Business Times, una actualización de la dark web del pasado viernes indicaba que los datos no estaban accesibles.

La app mSpy (disponible para Android, iOS, Windows y Mac) permite monitorizar remotamente a una persona a través de un teléfono o tablet. El servicio parece ser totalmente legal mientras se use únicamente para monitorizar niños o empleados conscientes del hecho.

Sin embargo, dado que también puede ser usado para espiar sin el debido consentimiento, especialmente ahora que la empresa vende dispositivos con el software pre-instalado, parece posible que no todas las personas que tuvieran instalada la app lo supieran.

Al no tener límites en la información que recopila, la cantidad de información confidencial expuesta es considerable.

Un empleado de la empresa declaró al IBTimes que la filtración era imposible que existiera ya que según sus palabras, las medidas de seguridad existentes hacían que “no fuera posible”.

El IBTimes también informa que aparentemente se le ha comunicado a los usuarios que no hay evidencias de ningún problema y que no deben preocuparse.

Los representantes de mSpay incluso han insinuado que la historia ha sido montada por un competidor para intentar desacreditar a la empresa, añadiendo que el informe de Krebs estaba siendo investigado por sus abogados.

Esperamos que todo fuera una falsa alarma, ya que de lo contrario sería un hecho potencialmente muy peligroso para esos 400.000 usuarios.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: