Casus yazılımı tarafından 2 milyon e -posta adresi ve 17.000 Apple tanımlayıcısı maruz kaldıBir Spyx Touche veri sızıntısı, bir gözetim uygulaması. Haziran 2024'te meydana gelen ihlal yaklaşık 2 milyon kişiyi etkiliyor. Ekrandaki veriler arasında binlerce Apple kullanıcısının iCloud tanımlayıcılarını buluyoruz.
Geçen sene, CasuslukEbeveynlerin çocuklarının çevrimiçi ve çevrimdışı faaliyetlerini takip etmesine yardımcı olmak için tasarlanmış bir gözetim başvurusu, bir veri sızıntısının kurbanıydı. Mart 2025'e kadar gizli tutulan ihlal, yaklaşık 2 milyon kişiyle ilgileniyor, meslektaşlarımızı şuradan bildirdi. TechCrunch.
Spyx, olarak tanımlanabilen yazılımdır. tarak yazarı. Bir akıllı telefona yüklendikten sonra, sosyal ağları (WhatsApp, Instagram, Snapchat vb.) İzleyebilir, çağrılara, SMS ve GPS konumuna casusluk, navigasyon geçmişine erişebilir, klavye grevlerini kaydedebilir ve silinmiş tüm içeriği yakalayabilir. Android ve iOS'ta çalışır, ancak Play Store veya App Store'da sunulmaz. Bu tür yazılımlara müşterilere genellikle “Stalkers” denir.
Troy Hunt araştırmacısının açıkladığı gibi, I Ham Pwned sitesinin kökeninde, sergilenen veriler yakınlarda İki milyon e -posta adresi ve 17.000'den fazla Apple tanımlayıcısı açık olarak kaydedildi. Araştırmacı, iki dosya şeklinde tecavüze uğrayan verilerin bir kopyasını almış olduğunu açıklıyor. Verileri web sitesinde daha önce listelenenle karşılaştırdı. Çoğu e-posta adres, MSAfely ve Spyphone klonlarıyla ilişkili 300.000'den az adres ile doğrudan Spyx ile bağlantılıdır. E -posta adreslerinin yaklaşık % 40'ı zaten devam ettim.
Sızıntının en endişe verici kısmı iPhone kullanıcıları ile ilgilidir. Troy Hunt, verilerde gerçekten e-posta adreslerini ve Apple şifrelerini keşfetti. Geliştirici, tanımlayıcıların gerçekliğinin bir kısmını onaylayabildi. Bunları kullanarak,ICloud yedeklerine erişim Kişisel verileri, mesajları ve fotoğraflar veya videolar gibi diğer hassas bilgiler de dahil olmak üzere kurbanlar.
Spyx, iPhone'da kurulum gerektirmeden kullanıcılarının hedeflerini izlemek için Apple tanımlayıcılarına dayanıyordu. Gerçekten de, stalkerware sadece Hedefinin eylemlerini izleyin İCloud yedeklemelerden geçiyor. Gerçekten kurbanın son yedeklemesini Apple sunucularından sürekli olarak kurtarabilir, bu da yaptığı her şeyi sürekli casusluk yapmak anlamına gelir.
Bu, casus yazılımı ilk kez kişisel veri sızıntısının kurbanı değil. TechCrunch Bir takipçinin 2017'den bu yana bir ihlalin kurbanı olduğunu zaten 25. kez gösteriyor. MSPY, Pctattletal, Thetruthspy, Cocospy, Spyic ve Spyzie gibi uygulamalar da benzer sızıntılara karıştı.
Şimdilik, Spyx'in hacklenmesi sırasında çalınan verilere ne olduğu bilinmemektedir. Kullanıcıların özel bilgilerinin siber suçluların elinde olup olmadığı bilinmemektedir.
TechCrunch
Geçen sene, CasuslukEbeveynlerin çocuklarının çevrimiçi ve çevrimdışı faaliyetlerini takip etmesine yardımcı olmak için tasarlanmış bir gözetim başvurusu, bir veri sızıntısının kurbanıydı. Mart 2025'e kadar gizli tutulan ihlal, yaklaşık 2 milyon kişiyle ilgileniyor, meslektaşlarımızı şuradan bildirdi. TechCrunch.
Spyx, olarak tanımlanabilen yazılımdır. tarak yazarı. Bir akıllı telefona yüklendikten sonra, sosyal ağları (WhatsApp, Instagram, Snapchat vb.) İzleyebilir, çağrılara, SMS ve GPS konumuna casusluk, navigasyon geçmişine erişebilir, klavye grevlerini kaydedebilir ve silinmiş tüm içeriği yakalayabilir. Android ve iOS'ta çalışır, ancak Play Store veya App Store'da sunulmaz. Bu tür yazılımlara müşterilere genellikle “Stalkers” denir.
Ekranda iCloud tanımlayıcıları
Troy Hunt araştırmacısının açıkladığı gibi, I Ham Pwned sitesinin kökeninde, sergilenen veriler yakınlarda İki milyon e -posta adresi ve 17.000'den fazla Apple tanımlayıcısı açık olarak kaydedildi. Araştırmacı, iki dosya şeklinde tecavüze uğrayan verilerin bir kopyasını almış olduğunu açıklıyor. Verileri web sitesinde daha önce listelenenle karşılaştırdı. Çoğu e-posta adres, MSAfely ve Spyphone klonlarıyla ilişkili 300.000'den az adres ile doğrudan Spyx ile bağlantılıdır. E -posta adreslerinin yaklaşık % 40'ı zaten devam ettim.
Sızıntının en endişe verici kısmı iPhone kullanıcıları ile ilgilidir. Troy Hunt, verilerde gerçekten e-posta adreslerini ve Apple şifrelerini keşfetti. Geliştirici, tanımlayıcıların gerçekliğinin bir kısmını onaylayabildi. Bunları kullanarak,ICloud yedeklerine erişim Kişisel verileri, mesajları ve fotoğraflar veya videolar gibi diğer hassas bilgiler de dahil olmak üzere kurbanlar.
Spyx, iPhone'da kurulum gerektirmeden kullanıcılarının hedeflerini izlemek için Apple tanımlayıcılarına dayanıyordu. Gerçekten de, stalkerware sadece Hedefinin eylemlerini izleyin İCloud yedeklemelerden geçiyor. Gerçekten kurbanın son yedeklemesini Apple sunucularından sürekli olarak kurtarabilir, bu da yaptığı her şeyi sürekli casusluk yapmak anlamına gelir.
Tekrarlayan bir sorun
Bu, casus yazılımı ilk kez kişisel veri sızıntısının kurbanı değil. TechCrunch Bir takipçinin 2017'den bu yana bir ihlalin kurbanı olduğunu zaten 25. kez gösteriyor. MSPY, Pctattletal, Thetruthspy, Cocospy, Spyic ve Spyzie gibi uygulamalar da benzer sızıntılara karıştı.
Şimdilik, Spyx'in hacklenmesi sırasında çalınan verilere ne olduğu bilinmemektedir. Kullanıcıların özel bilgilerinin siber suçluların elinde olup olmadığı bilinmemektedir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
TechCrunch