Τα δεδομένα της επιχείρησης κατασκοπευτικού λογισμικού SpyX παραβιάστηκαν πέρισυ, σύμφωνα με το TechCrunch και αποκαλύφθηκε ότι το SpyX και δύο άλλες σχετικές εφαρμογές για κινητά είχαν αρχεία για σχεδόν δύο εκατομμύρια χρήστες την ώρα της παραβίασης, συμπεριλαμβανομένων χιλιάδων χρηστών της Apple.
Ειδικότερα, η παραβίαση των δεδομένων χρονολογείται από τον Ιούνιο του 2024, αλλά δεν έχει αναφερθεί προηγουμένως, και δεν υπάρχει καμία ένδειξη ότι οι φορείς εκμετάλλευσης της SpyX ενημέρωσαν ποτέ τους πελάτες της ή εκείνους που αποτέλεσαν στόχο του κατασκοπευτικού λογισμικού.
Η SpyX είναι πλέον, σύμφωνα με την καταμέτρησή του TechCrunch, η 25η εφαρμογή παρακολούθησης κινητών συσκευών από το 2017 που είναι γνωστό ότι έχει υποστεί παραβίαση δεδομένων ή έχει διαρρεύσει ή εκθέσει με άλλο τρόπο τα δεδομένα των θυμάτων ή των χρηστών τους, γεγονός που δείχνει ότι η βιομηχανία κατασκοπευτικού λογισμικού για καταναλωτές συνεχίζει να εξαπλώνεται και να θέτει σε κίνδυνο τα προσωπικά δεδομένα των ανθρώπων.
Ο Troy Hunt, ο οποίος διαχειρίζεται τον ιστότοπο κοινοποίησης παραβιάσεων δεδομένων «Have I Been Pwned», έλαβε ένα αντίγραφο των παραβιασμένων δεδομένων με τη μορφή δύο αρχείων κειμένου, τα οποία περιείχαν 1,97 εκατομμύρια μοναδικές εγγραφές λογαριασμών με σχετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Ο Hunt δήλωσε ότι η συντριπτική πλειοψηφία των διευθύνσεων ηλεκτρονικού ταχυδρομείου σχετίζεται με την SpyX. Η κρυφή μνήμη περιλαμβάνει επίσης λιγότερες από 300.000 διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονται με δύο σχεδόν πανομοιότυπους κλώνους της εφαρμογής SpyX που ονομάζονται MSafely και SpyPhone.
«Περίπου το 40% των διευθύνσεων ηλεκτρονικού ταχυδρομείου ήταν ήδη στο Have I Been Pwned», δήλωσε ο Hunt.
Όπως και με τις προηγούμενες παραβιάσεις spyware, ο Hunt χαρακτήρισε την παραβίαση δεδομένων της SpyX στο Have I Been Pwned ως «ευαίσθητη», γεγονός που επιτρέπει μόνο στο άτομο με μια επηρεαζόμενη διεύθυνση ηλεκτρονικού ταχυδρομείου να δει αν οι πληροφορίες του είναι μέρος αυτής της παραβίασης.
Άλλο ένα spyware, άλλη μια παραβίαση
Το SpyX χρεώνεται ως λογισμικό παρακολούθησης κινητών συσκευών για συσκευές Android και Apple, δήθεν για τη χορήγηση γονικού ελέγχου του τηλεφώνου ενός παιδιού.
Το κακόβουλο λογισμικό παρακολούθησης, όπως το SpyX, φέρει επίσης τον όρο stalkerware (και spouseware), επειδή μερικές φορές οι φορείς εκμετάλλευσης προωθούν ρητά τα προϊόντα τους ως τρόπο κατασκοπείας ενός συζύγου ή συντρόφου, κάτι που είναι σε γενικές γραμμές παράνομο χωρίς τη γνώση του εν λόγω ατόμου. Ακόμη και όταν οι φορείς εκμετάλλευσης δεν προωθούν ρητά αυτή την παράνομη χρήση, οι εφαρμογές spyware μοιράζονται πολλές από τις ίδιες δυνατότητες κρυφής κλοπής δεδομένων.
Το κατασκοπευτικό λογισμικό για καταναλωτές, όπως το stalkerware, λειτουργεί συνήθως με έναν από τους εξής δύο τρόπους.
Οι εφαρμογές που λειτουργούν σε συσκευές Android, συμπεριλαμβανομένου του SpyX, συνήθως κατεβαίνουν εκτός του επίσημου καταστήματος εφαρμογών Google Play και απαιτούν κάποιον με φυσική πρόσβαση στη συσκευή του θύματος - συνήθως με γνώση του κωδικού πρόσβασης - για να αποδυναμώσουν τις ρυθμίσεις ασφαλείας της και να τοποθετήσουν το spyware.
Η Apple έχει αυστηρότερους κανόνες σχετικά με το ποιες εφαρμογές μπορούν να βρίσκονται στο App Store και να εκτελούνται σε iPhones και iPads, οπότε το stalkerware συνήθως αξιοποιεί ένα αντίγραφο του αντιγράφου ασφαλείας της συσκευής που βρίσκεται στην υπηρεσία αποθήκευσης στο cloud της Apple, το iCloud.
Με τα διαπιστευτήρια iCloud ενός ατόμου, το stalkerware μπορεί να κατεβάζει συνεχώς το πιο πρόσφατο αντίγραφο ασφαλείας του «θύματος» απευθείας από τους διακομιστές της Apple. Τα αντίγραφα ασφαλείας iCloud αποθηκεύουν την πλειονότητα των δεδομένων της συσκευής ενός ατόμου, συμπεριλαμβανομένων μηνυμάτων, φωτογραφιών και δεδομένων εφαρμογών.
Σύμφωνα με τον Hunt, ένα από τα δύο αρχεία στην παραβιασμένη προσωρινή μνήμη αναφερόταν στο iCloud στο όνομα του αρχείου και περιείχε περίπου 17.000 διαφορετικά σύνολα από ονόματα χρηστών και κωδικούς πρόσβασης λογαριασμού Apple σε απλό κείμενο.
