Es gibt eine ganze zwielichtige Branche für Menschen, die ihre Familien überwachen und ausspionieren wollen. Mehrere App -Macher vermarkten ihre Software – manchmal bezeichnet als als Stalkerware – an eifersüchtige Partner, die diese Apps verwenden können, um die Telefone ihrer Opfer aus der Ferne zuzugreifen.
Trotz der sensiblen Daten diese Daten verlieren immer mehr diese Unternehmen.
Laut TechCrunch’s Tally zählen Die neueste Datenverletzung von SpyxEs gibt seit 2017 mindestens 25 Stalkerware -Unternehmen, von denen bekannt ist, dass sie gehackt wurden oder die Daten der Kunden und der Opfer online durchgesickert sind. Dies ist kein Tippfehler: Mindestens 25 Stalkerware -Unternehmen wurden in den letzten Jahren entweder gehackt oder hatten eine erhebliche Datenbelastung. Und vier Stalkerware -Unternehmen wurden mehrmals gehackt.
Spyx ist der neueste Stalkerware-Anbieter, der in diesem Jahr verletzt wurde, obwohl der Verstoß selbst auf Mitte 2024 zurückreicht. Der Verstoß zeigt, dass die Spyx -Familie der Apps zum Zeitpunkt ihres Verstoßes die privaten Telefondaten von fast zwei Millionen Opfern beeinträchtigt hat.
Der Spyx -Verstoß erfolgt nach den Datenbelichtungen von SpyzieAnwesend Cocospy und Spyic Überwachungsvorgänge, bei denen Nachrichten, Fotos, Anrufprotokolle und andere persönliche und sensible Daten von Millionen von Opfern online aufgerufen wurden, so ein Sicherheitsforscher, der einen Fehler gefunden hat, der es ihnen ermöglichte, auf diese Daten zuzugreifen.
Vor diesem Jahr gab es im Jahr 2024 mindestens vier massive Stalkerware -Hacks. Die letzte Stalkerware -Verstoß gegen 2024 betroffen Spytech, ein wenig bekannter Spyware-Hersteller mit Sitz in Minnesotadie Aktivitätsprotokolle aus den mit seiner Spyware überwachten Telefonen, Tablets und Computern enthüllt. Vorher gab es einen Verstoß gegen MSPY, eine der am längsten laufenden Stalkerware-Apps, die freigelegt wurde Millionen von Kundenunterstützungsticketsdie die personenbezogenen Daten von Millionen seiner Kunden enthielten.
Früher ein unbekannter Hacker Eingebrochen in die Server des in den USA ansässigen Stalkerware-Herstellers PCTAattletale. Der Hacker stahl dann die internen Daten des Unternehmens. Sie haben auch die offizielle Website von Pctattletale mit dem Ziel entzogen, das Unternehmen in Verlegenheit zu bringen. Der Hacker bezog sich auf einen kürzlichen TechCrunch -Artikel, in dem wir uns berichteten PCTAattletale wurde verwendet, um mehrere Check-in-Computer an der Rezeption zu überwachen in einer US -Hotelkette.
Infolge dieses Hacks, Leck- und Schambetriebs, Pctattletale -Gründer Bryan Fleming sagte, er habe geschlossen seine Firma.
Verbraucher -Spyware -Apps wie Spyx, Cocospy, MSPY und PCTAattletale werden allgemein als „Stalkerware“ (oder Ehepartnerwaren) bezeichnet, da eifersüchtige Ehepartner und Partner sie verwenden, um ihre Lieben heimlich zu überwachen und zu überwachen.
Diese Unternehmen vermarkten ihre Produkte oft explizit als Lösungen, um Betrugspartner zu fangen, indem sie illegales und unethisches Verhalten fördern. Und Es gab mehrere GerichtsverfahrenAnwesend Journalistische Untersuchungen Und Umfragen von häuslichen Missbrauchsunterkünften Das zeigt, dass Online-Stalking und Überwachung zu Fällen von realer Schäden und Gewalt führen kann.
Und deshalb haben Hacker einige dieser Unternehmen wiederholt gezielt.
Eva Galperin, Direktorin von Cybersicherheit bei der Electronic Frontier Foundation und führender Forscher und Aktivist, der seit Jahren Stalkerware untersucht und kämpft, sagte, die Stalkerware -Industrie sei ein „weiches Ziel“.
“Die Leute, die diese Unternehmen leiten, sind vielleicht nicht die gewissenhafte oder wirklich besorgt über die Qualität ihres Produkts”, sagte Galperin gegenüber TechCrunch.
Angesichts der Geschichte der Stalkerware -Kompromisse kann dies eine Untertreibung sein. Und aufgrund der mangelnden Versorgung des Schutzes ihrer eigenen Kunden – und folglich die persönlichen Daten von Zehntausenden von unwissenden Opfern – sind diese Apps doppelt verantwortungslos. Die Stalkerware -Kunden werden möglicherweise gegen das Gesetz verstoßen, ihre Partner missbraucht, indem sie illegal auf sie ausspionieren, und darüber hinaus die Daten aller in Gefahr bringen.
Eine Geschichte von Stalkerware -Hacks
Die Flut von Stalkerware -Verstößen begann 2017, als eine Gruppe von Hackern verletzt gegen den in den USA ansässigen Retina-X und die Thailand basierend Flexispy Rücken an Rücken. Diese beiden Hacks zeigten, dass die Unternehmen weltweit insgesamt 130.000 Kunden hatten.
Zu dieser Zeit gaben die Hacker, die stolz – die Verantwortung für die Kompromisse behaupteten, ihre Motivationen seien darin, eine Branche zu entlarven und hoffentlich zu zerstören, die sie als giftig und unethisch betrachten.
“Ich werde sie am Boden verbrennen und absolut nirgendwo nirgendwo von ihnen zu verbergen sein”, sagte einer der beteiligten Hacker dann zu Motherboard.
In Bezug auf Flexispy fügte der Hacker hinzu: „Ich hoffe, sie werden auseinander fallen und als Unternehmen scheitern und haben etwas Zeit, um darüber nachzudenken, was sie getan haben. Ich befürchte jedoch, dass sie versuchen könnten, sich in einer neuen Form wieder selbst zur Welt zu bringen. Aber wenn sie es tun, werde ich dort sein.“
Trotz des Hacks und jahrelanger negativer öffentlicher Aufmerksamkeit ist Flexispy heute noch aktiv. Das Gleiche gilt nicht über Retina-X.
Der Hacker, der in Retina-X einbrach, wischte seine Server mit dem Ziel ab, seine Operationen zu behindern. Das Unternehmen prallte zurück – Und dann wurde es ein Jahr später wieder gehackt. Ein paar Wochen nach dem zweiten Verstoß, Retina-X kündigte an, dass es geschlossen wurde.
Nur Tage nach dem zweiten Verstoß gegen Retina-X, Hacker trafen Mobistealth und Spy Master ProGigabyte von Kunden- und Geschäftsberichten sowie die abgefangenen Nachrichten der Opfer und präzise GPS -Standorte. Ein weiterer Stalkerware -Anbieter, Der in Indien ansässige Spyhumaneinige Monate später trafen sich das gleiche Schicksal, wobei Hacker Textnachrichten stehlen und Metadaten aufrufen, die Protokolle von Who und WHO und WHO enthielten.
Wochen später gab es eher den ersten Fall einer zufälligen Datenbelastung als von einem Hack. Spyfone hinterließ einen Amazon-verderbten S3-Speicher-Eimer online ungeschütztwas bedeutete, dass jeder Textnachrichten, Fotos, Audioaufnahmen, Kontakte, Ort, durcheinandergebrachte Passwörter und Anmeldeinformationen, Facebook -Nachrichten und mehr sehen konnte und herunterladen konnte. All diese Daten wurden von den Opfern gestohlen, von denen die meisten nicht wussten, dass sie ausspioniert wurden, geschweige denn, dass ihre sensibelsten personenbezogenen Daten auch im Internet waren, um sie zu sehen.
Andere Stalkerware -Unternehmen, die im Laufe der Jahre die Kunden online verantwortungslos verlassen haben nur durch ein leicht zu findendes Passwort geschützt; Mspy, die über 2 Millionen Kundenaufzeichnungen durchgesickert sind 2018; Xnore, was Lassen Sie einen seiner Kunden die personenbezogenen Daten der Ziele anderer Kunden seheneinschließlich Chat -Nachrichten, GPS -Koordinaten, E -Mails, Fotos und mehr; Mobiispy, der 25.000 Audioaufnahmen und 95.000 Bilder hinterlassen hat auf einem Server, der für jeden zugänglich ist; Kidsguard, der eine hatte falsch konfigurierter Server, der den Inhalt der Opfer durchgesickert hat; pctattletale, die auch vor seinem Hack Exponierte Screenshots von Geräten der Opfer in Echtzeit hochgeladen zu einer Website, auf die jeder zugreifen könnte; und Xnspy, dessen Entwickler Linke Anmeldeinformationen und private Schlüssel, die im Apps -Code hinterlassen wurdenso dass jeder auf Daten der Opfer zugreifen kann; Und jetzt Spyzie, Cocospy und Spyicwas die Nachrichten, Fotos, Anrufprotokolle und andere personenbezogene Daten sowie die E -Mail -Adressen der Kunden online hinterlassen hat.
In Bezug auf andere Stalkerware -Unternehmen, die tatsächlich gehackt wurden, gab es neben Spyx Copy9, die Saws Saws gab Ein Hacker stiehlt die Daten aller Überwachungszieleeinschließlich Textnachrichten und WhatsApp -Nachrichten, Anrufaufzeichnungen, Fotos, Kontakte und Brauenverlauf; LetMespy, die geschlossen wurden, nachdem Hacker seine Server verletzt und abgewischt hatten; das brasilienbasierte WebDetetive, was auch seine Server abgelöscht hatUnd dann wieder gehackt; Overspy, das einen Großteil der Back-End-Software für WebDetetive bereitstellt, wurde ebenfalls gehackt. Spyhide, der eine Verwundbarkeit in seinem Code hatte Dadurch konnte ein Hacker auf die Back-End-Datenbanken zugreifen und jahrelang gestohlene Daten von rund 60.000 Opfern; Oospy, Welches war ein Spyhide -Rebrand, ein zweites Mal einschalten; und der neueste MSPY -Hack, der nicht mit dem zuvor erwähnten Leck zu tun hat.
Schließlich gibt es die Trithspy, a Netzwerk von Stalkerware -Appswas die zweifelhafte Aufzeichnung besitzt, gehackt zu sein oder Daten zu veröffentlichen drei separate Anlässe.
Gehackt, aber nicht abgelehnt
Von diesen 25 Stalkerware -Unternehmen haben acht laut TechCrunch’s Tally geschlossen.
In einem ersten und bisher einzigartigen Fall die Federal Trade Commission Spyfone und sein Geschäftsführer Scott Zuckerman verbotenaus dem Betrieb in der Überwachungsbranche nach einem früheren Sicherheitsrückgang, der die Daten der Opfer entlarvte. Ein weiterer Stalkerware -Vorgang, der mit Zuckerman verbunden ist, namens Spytrac, anschließend heruntergefahren Nach einer TechCrunch -Untersuchung.
Telefonespector und Highster, zwei weitere Unternehmen, von denen nicht bekannt ist, dass sie gehackt wurden, Auch geschlossen Nachdem der Generalstaatsanwalt von New York die Unternehmen beschuldigte, Kunden ausdrücklich dazu zu ermutigen, ihre Software für illegale Überwachung zu nutzen.
Aber ein Unternehmensschließung bedeutet nicht, dass es für immer weg ist. Wie bei Spyhide und Spyfone haben einige der gleichen Besitzer und Entwickler hinter einem geschlossenen Stalkerware -Hersteller einfach umbenannt.
“Ich denke, dass diese Hacks Dinge tun. Sie erreichen Dinge, sie geben eine Delle ein”, sagte Galperin. “Aber wenn Sie der Meinung sind, dass sie, wenn Sie eine Stalkerware -Firma hacken, einfach ihre Fäuste schütteln, Ihren Namen verfluchen, in einem blauen Rauchwolke verschwinden und nie wieder gesehen werden können, das war definitiv nicht der Fall.”
“Was am häufigsten passiert, wenn Sie es tatsächlich schaffen, ein Stalkerware -Unternehmen zu töten, ist, dass die Stalkerware -Firma nach dem Regen wie Pilze auftaucht”, fügte Galperin hinzu.
Es gibt einige gute Nachrichten. In einem Bericht im vergangenen Jahr sagte das Sicherheitsunternehmen Malwarebytes das Die Verwendung von Stalkerware nimmt abnach seinen eigenen Daten von Kunden, die mit dieser Art von Software infiziert sind. Außerdem berichtet Galperin, dass die negativen Bewertungen dieser Apps zugenommen haben, wobei Kunden oder potenzielle Kunden sich beschweren, dass sie nicht wie beabsichtigt funktionieren.
Allerdings sagte Galperin, dass es möglich sei, dass Sicherheitsunternehmen Stalkerware nicht so gut erkennen wie früher, oder Stalker haben sich von der Software-basierten Überwachung zur physischen Überwachung überschritten, die von Airtags und anderen Bluetooth-fähigen Trackern ermöglicht wurden.
“Stalkerware existiert nicht im Vakuum. Stalkerware ist Teil einer ganzen Welt des technischen Missbrauchs”, sagte Galperin.
Sag nein zu Stalkerware
Die Verwendung von Spyware zur Überwachung Ihrer Lieben ist nicht nur unethisch, sondern auch in den meisten Ländern illegal, da dies als rechtswidrige Überwachung angesehen wird.
Dies ist bereits ein wichtiger Grund, Stalkerware nicht zu verwenden. Dann gibt es das Problem, dass die Stalkerware -Hersteller immer wieder nachgewiesen haben, dass sie Daten nicht sicher halten können – weder Daten, die den Kunden und ihren Opfern oder Zielen gehören.
Abgesehen von der Ausspionage romantischer Partner und Ehepartner verwenden einige Menschen Stalkerware -Apps, um ihre Kinder zu überwachen. Obwohl diese Art der Verwendung zumindest in den USA legal ist, bedeutet dies nicht, dass die Verwendung von Stalkerware, um das Telefon Ihrer Kinder auf dem Telefon Ihrer Kinder zu schnüffeln, nicht gruselig und unethisch ist.
Auch wenn es rechtmäßig ist, glaubt Galperin, dass Eltern ihre Kinder nicht ausspionieren sollten, ohne es ihnen zu sagen, und ohne ihre Zustimmung.
Wenn Eltern ihre Kinder informieren und ihre Startartikel erhalten, sollten die Eltern sich von unsicheren und nicht vertrauenswürdigen Stalkerware-Apps fernhalten und die integrierten elterlichen Tracking-Tools verwenden Apple -Telefone und Tablets Und Android -Geräte das sind sicherer und arbeiten offen.
Zusammenfassung von Verstößen und Lecks
Hier ist die vollständige Liste der Stalkerware -Unternehmen, die seit 2017 in chronologischer Reihenfolge gehackt wurden oder sensible Daten durchgesickert sind:
Aktualisiert am 27. Februar 2025, um Spyzie als neueste Buggy Stalkerware -App aufzunehmen.
Wenn Sie oder jemand, den Sie kennen, Hilfe benötigen, bietet die nationale Hotline für häusliche Gewalt (1-800-799-7233) den Opfern von häuslichem Missbrauch und Gewalt rund um die Uhr freie, vertrauliche Unterstützung. Wenn Sie sich in einer Notsituation befinden, rufen Sie 911 an. Die Koalition gegen Stalkerware Hat Ressourcen, wenn Sie der Meinung sind, dass Ihr Telefon durch Spyware kompromittiert wurde.
Source link
