被黑客入侵,泄漏,暴露:为什么您永远不应该使用Stalkerware应用程序
有一个整个阴暗的行业,供想要监视和监视家人的人们。多个应用程序制造商将其软件(有时称为Stalkerware)推向嫉妒的合作伙伴,他们可以使用这些应用程序远程访问受害者的电话。
然而,尽管这些数据有多么敏感,但这些公司中越来越多地损失了大量。
根据TechCrunch的Tally,算上Spyzie的最新数据泄漏,该数据在Cocospy和Spyic的数据暴露后不久,自2017年以来至少有24家Stalkerware Companies已知已被黑客入侵,或在线泄露客户和受害者的数据。这不是错别字:近年来,至少有24家Stalkerware公司已被黑客入侵,要么被大量数据曝光。和四家Stalkerware公司被黑客入侵。
spyzie,Cocospy和Spyic是2025年第一个无意间暴露敏感的公司数据。据安全研究人员说,这两个监视操作留下了消息,照片,呼叫日志以及数百万受害者在线暴露的个人和敏感数据。
Spyzie的制造商揭露了其客户的518,643个独特的电子邮件地址。就Cocospy而言,该公司泄露了18100万个客户电子邮件地址,而Spyic泄漏了880,167个客户电子邮件地址。根据特洛伊·亨特(Troy Hunt)的一项分析,我已经删除了两种违规的重复地址后,总共超过320万张电子邮件地址。
在2024年,至少有四个巨大的跟踪软件黑客。 2024年的最后一次Stalkerware漏洞影响了Spytech,这是一家位于明尼苏达州的鲜为人知的间谍软件制造商,该活动暴露了通过其Spyware监视的手机,平板电脑和计算机的活动日志。在此之前,MSPY违反了运行时间最长的Stalkerware应用程序,揭示了数百万客户支持票,其中包括数百万客户的个人数据。
以前,一个未知的黑客闯入了美国的Stalkerware制造商Pctattletale的服务器。然后,黑客偷走并泄露了公司的内部数据。他们还污损了Pctattletale的官方网站,目的是使公司尴尬。黑客提到了最近的一篇TechCrunch文章,我们报告了PCTATTLETALE在美国酒店连锁店的几台前台登机计算机监视。
。由于这种黑客,泄漏和羞耻的操作,PCTATTLETALE创始人Bryan Fleming说他正在关闭公司。
像MSPY和PCTATTLETALE这样的消费者间谍软件应用通常被称为“ Stalkerware”(或配偶软件),因为嫉妒的配偶和合作伙伴使用它们秘密地监视和监视亲人。这些公司经常明确推销其产品CTS作为通过鼓励非法和不道德行为来抓住作弊伙伴的解决方案。并且有多次法院案件,新闻调查以及家庭虐待庇护所的调查,这些案件表明在线跟踪和监测可能导致现实世界中的伤害和暴力案件。
这就是为什么黑客反复针对其中一些公司的原因。
Eva Galperin是电子边境基金会网络安全总监,并且已经研究并与Stalkerware进行了研究多年的领先的研究员和激进主义者,他说Stalkerware行业是“软目标”。
> 。“经营这些公司的人可能不是最严厉或最关心产品质量的人,” Galperin告诉TechCrunch。
鉴于Stalkerware的历史妥协,这可能是轻描淡写。而且由于缺乏保护自己的客户的关心 - 因此,Thousa的个人数据不知情的受害者 - 使用这些应用程序是双重不负责任的。 Stalkerware客户可能正在违反法律,通过非法监视他们的合作伙伴,最重要的是,将每个人的数据置于危险之中。
Stalkerware Hacks的历史《缠扰者违规》始于2017年,当时一群黑客违反了美国的Retina-X和总部位于泰国的Flexispy背对背。这两个黑客透露,这些公司在世界各地总共有130,000个客户。
当时,黑客(自豪地)声称对这一妥协的责任明确表示,他们的动机是暴露并希望摧毁他们认为有毒和不道德的行业。
“我将把它们烧在地上,绝对没有任何地方让任何人躲起来,”一位参与的黑客告诉主板。
指的是flexispy,黑客补充说:“我希望他们会崩溃并作为一家公司失败,并有一些时间来思考他们的所作所为。但是,我担心他们可能会尝试以新形式再次生下自己。但是如果他们这样做,我会在那里。”
尽管有黑客和多年的负面关注,但今天的Flexispy仍然活跃。关于Retina-X。
不能说同样的话闯入Retina-X的黑客擦拭了服务器,目的是阻碍其运营。该公司反弹了 - 然后一年后再次被黑客入侵。第二次违规几周后,Retina-X宣布正在关闭。
在第二次视网膜X违规后几天,黑客袭击了Mobistealth和Spymaster Pro,窃取了客户和商业记录的千兆字节,以及受害者的截获信息和精确的GPS位置。几个月后,另一位基于印度的Spyhuman的Stalkerware供应商遇到了同样的命运,黑客窃取了短信并致电Metadata,其中包含关于谁打电话给谁以及何时何时的日志。
几周后,第一个发生意外数据暴露的情况,而不是黑客。间谍Fone在网上不受保护的S3储物存储桶留下了一个Amazon托管的S3储物存储桶,这意味着任何人都可以看到并下载短信,照片,录音,联系人,位置,拼命的密码和登录信息,Facebook消息等。所有这些数据都是从受害者那里偷走的,大多数人都不知道他们正在监视,更不用说他们最敏感的个人数据也在互联网上供所有人看到。
多年来,其他不负责任的缠扰器公司在网上留下了不负责任的客户和受害者的数据,这是家庭轨道的,该轨道在网上留下了281 GB的个人数据,仅受到易于找到的密码保护; MSPY,2018年泄露了200万多个客户记录; Xnore,让任何客户都会看到其他客户目标的个人数据,其中包括聊天消息,GPS坐标,电子邮件,照片等; Mobiispy,离开了任何人都可以访问的服务器上的25,000张录音和95,000张图像; Kidsguard,它的服务器不配合了,该服务器泄漏了受害者的内容; PCTATTLETALE,在黑客攻击之前还将受害者设备的屏幕截图实时上传到一个任何人都可以访问的网站; XNSpy的开发人员在应用程序代码中留下了凭据和私钥,允许任何人访问受害者的数据;现在,Spyzie,Cocospy和Spyic,这使受害者的消息,照片,呼叫日志和其他个人数据以及客户的电子邮件地址在线曝光。
至于实际被黑客攻击的其他缠扰器公司,有复制品9,看到黑客窃取了其所有监视目标的数据,包括短信和WhatsApp消息,呼叫记录,照片,联系人和浏览器历史记录; Letmespy,在黑客违反并擦拭服务器后关闭;总部位于巴西的WebDetive,它也擦掉了服务器,然后再次入侵。 oWNSpy为WebDetive提供了许多后端软件,也被黑客入侵; Spyhide,其代码中存在脆弱性,使黑客可以访问来自约60,000名受害者的后端数据库和多年的数据库; Ospy是Spyhide的重新品牌,第二次关闭;和最新的MSPY黑客,与前面提到的泄漏无关。
最后是一个Thetruthspy,这是一个缠扰器软件网络,它具有被黑客入侵或至少在三个单独的情况下泄露数据的可疑记录。
被黑客入侵,但未予以审议 根据TechCrunch的Tally的说法,这23家Stalkerware公司中有8家关闭了。在迄今为止的第一个案例中,联邦贸易委员会禁止Spyfone及其首席执行官斯科特·扎克曼(Scott Zuckerman)在监视行业运营,此前较早的安全失误暴露了受害者的数据。另一个与Zuckerman链接的缠扰器操作,称为Spytrac,Sub随后在进行技术爆炸后关闭。
Phonespector and Highster,另外两家尚未被黑客入侵的公司也关闭了纽约总检察长指责这些公司明确鼓励客户使用其软件进行非法监视。
但是,公司关闭并不意味着它永远消失了。与Spyhide和Spyfone一样,关闭的Stalkerware Maker后面的一些所有者和开发人员都可以重新品牌。
“我确实认为这些骇客会做事。他们确实完成了事情,他们确实给它带来了凹痕。”加尔珀林说。 “但是,如果您认为,如果您破解了一家Stalkerware公司,他们只会摇晃拳头,诅咒您的名字,消失在一阵蓝色烟雾中,再也不会看到,这绝对不是这样。”
>“当您真正设法杀死Stalkerware公司时,发生的情况最常发生,是Stalkerware公司像蘑菇一样出现下雨后,” Galperin补充说
有一些好消息。在去年的一份报告中,安全公司恶意软件说,根据其自己的数据,使用此类软件的客户数据正在下降。此外,加尔珀(Galperin)报告看到,这些应用程序的负面评论有所增加,客户或潜在客户抱怨他们无法按预期工作。
但是,Galperin说,安全公司可能不太擅长检测缠扰器软件,或者缠扰者已从基于软件的监视转变为AirTags和其他支持蓝牙的跟踪器启用的物理监视。
“ stalkerware在真空中不存在。 Stalkerware是整个技术滥用世界的一部分,” Galperin说。
对跟踪器件说不使用间谍软件来监视您的亲人不仅是不道德的,而且在大多数司法管辖区也是非法的,因为它被认为是非法的监视。
就是已经不使用Stalkerware的重要原因。然后,有一个问题是,缠扰者软件制造商一次又一次地证明他们无法确保数据安全 - 既不属于客户的数据,也不属于受害者或目标。
除了间谍浪漫的伴侣和配偶外,有些人使用Stalkerware应用程序来监视孩子。虽然至少在美国,这种类型的用途是合法的,但这并不意味着使用Stalkerware在孩子的手机上窥探并不令人毛骨悚然和不道德。
即使是合法的,Galperin也认为父母不应该在不告诉孩子并未经他们的同意的情况下监视孩子。如果父母确实告知孩子并获得他们的行为,父母应该远离不安全和不安全的Stalkerware应用程序,并使用内置在苹果手机和桌面和Android deptices中的父母跟踪工具,这些工具是更安全的。 漏洞和泄漏的回顾
这是Stalkerware公司的完整列表自2017年以来,t已被黑客入侵或泄漏敏感数据,按时间顺序排列:
Retina-X(2017,2018) Flexispy(2017) Mobistealth(2018) 间谍大师Pro(2018) Spyhuman(2018) Spyfone(2018) Commalyorbit(2018) MSPY(2018,2024) Xnore(2018) Copy9(2018) Mobiispy(2019) Kidsguard(2020) PCTATTLETALE(2021,2024) XNSpy(2022) Spyhide(2023) Thetruthspy(2021,2022,2023,2024) LETMESPY(2023) WebDetive(2023,2024) Oursspy(2023) Oospy(2023) Spytech(2024) Cocospy(2025) 间谍(2025) Spyzie。 (2025)2025年2月27日更新,将Spyzie作为最新的Buggy Stalkerware应用程序。
如果您或您认识的人需要帮助,则国家家庭暴力热线(1-800-799-7233)为家庭虐待和暴力的受害者提供24/7免费,机密的支持。如果您处于紧急情况状态,请致电911。反对Stalkerware的联盟如果您认为手机已经c由间谍软件宣传。
发布评论