数百万mSpy客户数据网上泄露

6 月份，间谍软件制造商 mSpy 的超过 310 GB 的数据（包括 240 万封唯一电子邮件）在网上泄露，并被数据泄露通知网站 Have I Been Pwned 获取。

据报道，这些数据被黑客活动分子在线泄露，包括 142 Gb 的用户数据，例如电子邮件地址、IP 地址和姓名，这些数据是从寻求帮助安装该应用程序的个人提交的支持票中获得的。

另外还有 176 GB 的附件被泄露，其中包括金融交易的屏幕截图、信用卡照片和自拍照。

据TechCrunch 报道，泄露的数据包括来自美国高级军事人员、法庭法官、县治安官办公室和政府部门监督机构的支持票。

一些泄露的电子邮件地址显然属于通过 mSpy 监控的个人、联系该公司的记者以及向该公司提出法律要求的美国执法部门。

据称，这些信息于 5 月份从 mSpy 所有者 Brainstack 的 Zendesk 客户支持系统中窃取，其中包括过去十年的数据。

mSpy 是一款备受争议的移动和计算机监控软件，它被宣传为一款家长控制应用程序，可用于 Android、iOS、macOS 和 Windows 设备，以监控和记录这些设备用户的活动。

虽然该应用程序应该有一个合法的用途，但该应用程序被用作监视软件（或间谍软件），在未经个人知情或同意的情况下实时监视个人，这是违法的。

泄露的数据显示，mSpy 在全球拥有用户，该公司似乎意识到该应用程序的非法使用。

这家监控软件公司过去至少遭遇过两次数据泄露。2015年，一份包含超过 40 万名 mSpy 用户信息的数据集被泄露， 2018 年，约 200 万条 mSpy 记录被泄露。

原文始发于微信公众号（河南等级保护测评）：数百万mSpy客户数据网上泄露