Es gibt eine ganze zwielichtige Branche für Menschen, die ihre Familien überwachen und ausspionieren wollen. Mehrere App -Macher vermarkten ihre Software – manchmal bezeichnet als als Stalkerware – an eifersüchtige Partner, die diese Apps verwenden können, um die Telefone ihrer Opfer aus der Ferne zuzugreifen.
Trotz der sensiblen Daten diese Daten verlieren immer mehr diese Unternehmen.
Laut TechCrunch’s Tally zählen Die neuesten Datenexpositionen von Cocospy und SpyicEs gibt seit 2017 mindestens 23 Stalkerware -Unternehmen, von denen bekannt ist, dass sie gehackt wurden oder die Daten der Kunden und der Opfer online durchgeführt haben. Dies ist kein Tippfehler: Mindestens 23 Stalkerware -Unternehmen wurden in den letzten Jahren entweder gehackt oder hatten eine erhebliche Datenbelastung. Und vier Stalkerware -Unternehmen wurden mehrmals gehackt.
Cocospy und Spyic sind die ersten Stalkerware -Unternehmen im Jahr 2025, die versehentlich sensible Daten freigelegt haben. Die beiden Überwachungsvorgänge hinterließen Nachrichten, Fotos, Anrufprotokolle und andere persönliche und sensible Daten von Millionen von Opfern, die online entlarvt wurden, so ein Sicherheitsforscher, der einen Fehler gefunden hat, mit dem sie auf diese Daten zugreifen konnten.
Im Falle von Cocospy hat das Unternehmen 1,81 Millionen Kunden -E -Mail -Adressen durchgesickert, und Spyic leitete 880.167 Kunden -E -Mail -Adressen. Das sind insgesamt 2,65 Millionen E -Mail -Adressen, nachdem doppelte Adressen, die in beiden Verstößen erschienen sind Wurde ich pwned.
Im Jahr 2024 gab es mindestens vier massive Stalkerware -Hacks. Der letzte Stalkerware -Verstoß gegen 2024 betroffen Spytech, ein wenig bekannter Spyware-Hersteller mit Sitz in Minnesotadie Aktivitätsprotokolle aus den mit seiner Spyware überwachten Telefonen, Tablets und Computern enthüllt. Vorher gab es einen Verstoß gegen MSPY, eine der am längsten laufenden Stalkerware-Apps, die freigelegt wurde Millionen von Kundenunterstützungstickets Dazu gehörten die personenbezogenen Daten von Millionen seiner Kunden.
Früher ein unbekannter Hacker Eingebrochen in die Server des in den USA ansässigen Stalkerware-Herstellers PCTAattletale. Der Hacker stahl dann die internen Daten des Unternehmens. Sie haben auch die offizielle Website von Pctattletale mit dem Ziel entzogen, das Unternehmen in Verlegenheit zu bringen. Der Hacker bezog sich auf einen kürzlichen TechCrunch -Artikel, in dem wir uns berichteten PCTAattletale wurde verwendet, um mehrere Check-in-Computer an der Rezeption zu überwachen in einer US -Hotelkette.
Infolge dieses Hacks, Leck- und Schambetriebs, Pctattletale -Gründer Bryan Fleming sagte, er habe geschlossen seine Firma.
Verbraucherspyware -Apps wie MSPY und PCTAattletale werden allgemein als „Stalkerware“ (oder Ehepartnerwaren) bezeichnet, da eifersüchtige Ehepartner und Partner sie verwenden, um ihre Angehörigen heimlich zu überwachen und zu überwachen. Diese Unternehmen vermarkten ihre Produkte oft explizit als Lösungen, um Betrugspartner zu fangen, indem sie illegales und unethisches Verhalten fördern. Und Es gab mehrere GerichtsverfahrenAnwesend Journalistische UntersuchungenUnd Umfragen von häuslichen Missbrauchsunterkünften Das zeigt, dass Online-Stalking und Überwachung zu Fällen von realer Schäden und Gewalt führen kann.
Und deshalb haben Hacker einige dieser Unternehmen wiederholt gezielt.
Eva Galperin, Direktorin von Cybersicherheit bei der Electronic Frontier Foundation und führender Forscher und Aktivist, der seit Jahren Stalkerware untersucht und kämpft, sagte, die Stalkerware -Industrie sei ein „weiches Ziel“.
“Die Leute, die diese Unternehmen leiten, sind vielleicht nicht die gewissenhafte oder wirklich besorgt über die Qualität ihres Produkts”, sagte Galperin gegenüber TechCrunch.
Angesichts der Geschichte der Stalkerware -Kompromisse kann dies eine Untertreibung sein. Und aufgrund der mangelnden Versorgung des Schutzes ihrer eigenen Kunden – und folglich die persönlichen Daten von Zehntausenden von unwissenden Opfern – sind diese Apps doppelt verantwortungslos. Die Stalkerware -Kunden werden möglicherweise gegen das Gesetz verstoßen, ihre Partner missbraucht, indem sie illegal auf sie ausspionieren, und darüber hinaus die Daten aller in Gefahr bringen.
Eine Geschichte von Stalkerware -Hacks
Die Flut von Stalkerware -Verstößen begann 2017, als eine Gruppe von Hackern verletzt gegen den in den USA ansässigen Retina-X und die Thailand basierend Flexispy Rücken an Rücken. Diese beiden Hacks zeigten, dass die Unternehmen weltweit insgesamt 130.000 Kunden hatten.
Zu dieser Zeit gaben die Hacker, die stolz – die Verantwortung für die Kompromisse behaupteten, ihre Motivationen seien darin, eine Branche zu entlarven und hoffentlich zu zerstören, die sie als giftig und unethisch betrachten.
“Ich werde sie am Boden verbrennen und absolut nirgendwo nirgendwo von ihnen zu verbergen sein”, sagte einer der beteiligten Hacker dann zu Motherboard.
In Bezug auf Flexispy fügte der Hacker hinzu: „Ich hoffe, sie werden auseinander fallen und als Unternehmen versagen und etwas Zeit haben, um darüber nachzudenken, was sie getan haben. Ich befürchte jedoch, dass sie versuchen könnten, sich wieder in einer neuen Form zur Welt zu bringen. Aber wenn sie es tun, werde ich dort sein. “
Trotz des Hacks und jahrelanger negativer öffentlicher Aufmerksamkeit ist Flexispy heute noch aktiv. Das Gleiche gilt nicht über Retina-X.
Der Hacker, der in Retina-X einbrach, wischte seine Server mit dem Ziel ab, seine Operationen zu behindern. Das Unternehmen prallte zurück – Und dann wurde es ein Jahr später wieder gehackt. Ein paar Wochen nach dem zweiten Verstoß, Retina-X kündigte an, dass es geschlossen wurde.
Nur Tage nach dem zweiten Verstoß gegen Retina-X, Hacker trafen Mobistealth und Spymaster ProGigabyte von Kunden- und Geschäftsberichten sowie die abgefangenen Nachrichten der Opfer und präzise GPS -Standorte. Ein weiterer Stalkerware -Anbieter, Der in Indien ansässige Spyhumaneinige Monate später trafen sich das gleiche Schicksal, wobei Hacker Textnachrichten stehlen und Metadaten aufrufen, die Protokolle von Who und WHO und WHO enthielten.
Wochen später gab es eher den ersten Fall einer zufälligen Datenbelastung als von einem Hack. Spy Fone hinterließ einen Amazon-verderbten S3-Speicher-Eimer online ungeschütztwas bedeutete, dass jeder Textnachrichten, Fotos, Audioaufnahmen, Kontakte, Ort, durcheinandergebrachte Passwörter und Anmeldeinformationen, Facebook -Nachrichten und mehr sehen konnte und herunterladen konnte. All diese Daten wurden von den Opfern gestohlen, von denen die meisten nicht wussten, dass sie ausspioniert wurden, geschweige denn, dass ihre sensibelsten personenbezogenen Daten auch im Internet waren, um sie zu sehen.
Andere Stalkerware -Unternehmen, die im Laufe der Jahre die Daten von Kunden und Opfer verantwortungslos verlassen haben, sind Familienumlaufbahnen, die 281 Gigabyte personenbezogene Daten online hinterlassen haben nur durch ein leicht zu findendes Passwort geschützt; Mspy, die über 2 Millionen Kundenaufzeichnungen durchgesickert sind 2018; Xnore, was Lassen Sie einen seiner Kunden die personenbezogenen Daten der Ziele anderer Kunden seheneinschließlich Chat -Nachrichten, GPS -Koordinaten, E -Mails, Fotos und mehr; Mobiispy, der 25.000 Audioaufnahmen und 95.000 Bilder hinterlassen hat auf einem Server, der für jeden zugänglich ist; Kidsguard, der eine hatte falsch konfigurierter Server, der den Inhalt der Opfer durchgesickert hat; pctattletale, die auch vor seinem Hack Exponierte Screenshots von Geräten der Opfer in Echtzeit hochgeladen zu einer Website, auf die jeder zugreifen könnte; und Xnspy, dessen Entwickler Linke Anmeldeinformationen und private Schlüssel im Code der Appsso dass jeder auf Daten der Opfer zugreifen kann; Und jetzt Cocospy und Spyicwas die Nachrichten, Fotos, Anrufprotokolle und andere personenbezogene Daten sowie die E -Mail -Adressen der Kunden online hinterlassen hat.
Soweit andere Stalkerware -Unternehmen, die tatsächlich gehackt wurden Ein Hacker stiehlt die Daten aller Überwachungszieleeinschließlich Textnachrichten und WhatsApp -Nachrichten, Anrufaufzeichnungen, Fotos, Kontakte und Browserverlauf; LetMespy, die geschlossen wurden, nachdem Hacker seine Server verletzt und abgewischt hatten; das brasilienbasierte WebDetetive, was auch seine Server abgelöscht hatUnd dann wieder gehackt; Overspy, das einen Großteil der Back-End-Software für WebDetetive bereitstellt, wurde ebenfalls gehackt. Spyhide, der eine Verwundbarkeit in seinem Code hatte Dadurch konnte ein Hacker auf die Back-End-Datenbanken zugreifen und Jahre gestohlener Daten von rund 60.000 Opfern; Oospy, Welches war ein Spyhide -Rebrand, ein zweites Mal einschalten; und der neueste MSPY -Hack, der nicht mit dem zuvor erwähnten Leck zu tun hat.
Schließlich gibt es die Trithspy, a Netzwerk von Stalkerware -Appswas die zweifelhafte Aufzeichnung besitzt, gehackt zu sein oder Daten zu veröffentlichen drei separate Anlässe.
Gehackt, aber nicht abgelehnt
Von diesen 23 Stalkerware -Unternehmen haben acht laut TechCrunch’s Tally geschlossen.
In einem ersten und bisher einzigartigen Fall die Federal Trade Commission Spyfone und sein Geschäftsführer Scott Zuckerman verbotenaus dem Betrieb in der Überwachungsbranche nach einem früheren Sicherheitsrückgang, der die Daten der Opfer entlarvte. Ein weiterer Stalkerware -Vorgang, der mit Zuckerman verbunden ist, namens Spytrac, anschließend heruntergefahren Nach einer TechCrunch -Untersuchung.
Telefonespector und Highster, zwei weitere Unternehmen, von denen nicht bekannt ist, dass sie gehackt wurden, Auch geschlossen Nachdem der Generalstaatsanwalt von New York die Unternehmen beschuldigte, Kunden ausdrücklich dazu zu ermutigen, ihre Software für illegale Überwachung zu nutzen.
Aber ein Unternehmensschließung bedeutet nicht, dass es für immer weg ist. Wie bei Spyhide und Spyfone haben einige der gleichen Besitzer und Entwickler hinter einem geschlossenen Stalkerware -Hersteller einfach umbenannt.
„Ich denke, dass diese Hacks Dinge tun. Sie erreichen Dinge, sie geben eine Delle ein “, sagte Galperin. “Aber wenn Sie der Meinung sind, dass sie, wenn Sie eine Stalkerware -Firma hacken, einfach ihre Fäuste schütteln, Ihren Namen verfluchen, in einem blauen Rauchwolke verschwinden und nie wieder gesehen werden können, das war definitiv nicht der Fall.”
“Was am häufigsten passiert, wenn Sie es tatsächlich schaffen, ein Stalkerware -Unternehmen zu töten, ist, dass die Stalkerware -Firma nach dem Regen wie Pilze auftaucht”, fügte Galperin hinzu.
Es gibt einige gute Nachrichten. In einem Bericht im vergangenen Jahr sagte das Sicherheitsunternehmen Malwarebytes das Die Verwendung von Stalkerware nimmt abnach seinen eigenen Daten von Kunden, die mit dieser Art von Software infiziert sind. Außerdem berichtet Galperin, dass die negativen Bewertungen dieser Apps zugenommen haben, wobei Kunden oder potenzielle Kunden sich beschweren, dass sie nicht wie beabsichtigt funktionieren.
Allerdings sagte Galperin, dass es möglich sei, dass Sicherheitsunternehmen Stalkerware nicht so gut erkennen wie früher, oder Stalker haben sich von der Software-basierten Überwachung zur physischen Überwachung überschritten, die von Airtags und anderen Bluetooth-fähigen Trackern ermöglicht wurden.
„Stalkerware existiert nicht in einem Vakuum. Stalkerware ist Teil einer ganzen Welt des technischen Missbrauchs “, sagte Galperin.
Sag nein zu Stalkerware
Die Verwendung von Spyware zur Überwachung Ihrer Lieben ist nicht nur unethisch, sondern auch in den meisten Ländern illegal, da dies als rechtswidrige Überwachung angesehen wird.
Dies ist bereits ein wichtiger Grund, Stalkerware nicht zu verwenden. Dann gibt es das Problem, dass die Stalkerware -Hersteller immer wieder nachgewiesen haben, dass sie Daten nicht sicher halten können – weder Daten, die den Kunden und ihren Opfern oder Zielen gehören.
Abgesehen von der Ausspionage romantischer Partner und Ehepartner verwenden einige Menschen Stalkerware -Apps, um ihre Kinder zu überwachen. Obwohl diese Art der Verwendung zumindest in den USA legal ist, bedeutet dies nicht, dass die Verwendung von Stalkerware, um das Telefon Ihrer Kinder auf dem Telefon Ihrer Kinder zu schnüffeln, nicht gruselig und unethisch ist.
Auch wenn es rechtmäßig ist, glaubt Galperin, dass Eltern ihre Kinder nicht ausspionieren sollten, ohne es ihnen zu sagen, und ohne ihre Zustimmung.
Wenn Eltern ihre Kinder informieren und ihre Startartikel erhalten, sollten die Eltern sich von unsicheren und nicht vertrauenswürdigen Stalkerware-Apps fernhalten und die integrierten elterlichen Tracking-Tools verwenden Apple -Telefone und Tablets Und Android -Geräte das sind sicherer und arbeiten offen.
Zusammenfassung von Verstößen und Lecks
Hier ist die vollständige Liste der Stalkerware -Unternehmen, die seit 2017 in chronologischer Reihenfolge gehackt wurden oder sensible Daten durchgesickert sind:
Aktualisiert am 20. Februar 2025, um Cocospy und Spyic als neueste Reihe von Buggy Stalkerware -Apps einzuschließen.
Wenn Sie oder jemand, den Sie kennen, Hilfe benötigen, bietet die nationale Hotline für häusliche Gewalt (1-800-799-7233) den Opfern von häuslichem Missbrauch und Gewalt rund um die Uhr freie, vertrauliche Unterstützung. Wenn Sie sich in einer Notsituation befinden, rufen Sie 911 an. Die Koalition gegen Stalkerware Hat Ressourcen, wenn Sie der Meinung sind, dass Ihr Telefon durch Spyware kompromittiert wurde.
Source link
