Зламано, викрито, оприлюднено: Чому варто уникати застосунків для стеження
Існує ціла непрозора індустрія для тих, хто хоче стежити за своїми рідними. Багато розробників програмного забезпечення просувають своє програмне забезпечення, часто називане «сталкерним софтом», для ревнивих партнерів, які можуть віддалено отримувати доступ до телефонів жертв.
Проте, незважаючи на чутливість цієї особистої інформації, зростає кількість компаній, які втрачають великі обсяги даних.
За даними TechCrunch, станом на 2023 рік, принаймні 26 компаній, що займаються сталкерним софтом, були зламані або зазнали витоку даних клієнтів та жертв. Це не помилка: щонайменше 26 таких компаній мали проблеми з безпекою в останні роки. Чотири з них зазнали атак кілька разів.
Catwatchful — останній у списку постачальників сталкерного програмного забезпечення, який повідомив про злом цього року. Витік даних виявив, що Catwatchful скомпромETував особисту інформацію майже 26,000 жертв.
Витік даних Catwatchful відбувся після нещодавнього зламу SpyX, а також незаконного розкриття даних Cocospy, Spyic і Spyzie, які викрили повідомлення, фотографії, журнали дзвінків та іншу особисту та чутливу інформацію мільйонів жертв, за даними безпекового дослідника, який знайшов вразливість.
До цього року з’явилося принаймні чотири масштабні атаки на сталкерні програми. Остання атака в 2024 році торкнулася Spytech, маловідомого виробника шкідливого ПЗ, який розсекретив журнали активності з телефонів, планшетів та комп’ютерів, що контролювалися за допомогою його програмного забезпечення. Раніше мали місце витоки даних mSpy, який має тривалу історію.
Раніше невідомий хакер зламав сервери американського виробника сталкерного програмного забезпечення pcTattletale. Хакер викрав і розкрив внутрішні дані компанії, а також зламав їх офіційний сайт, завдаючи шкоди їх репутації. Хакер посилався на статтю, де повідомлялося, що pcTattletale використовували для моніторингу комп’ютерів на рецепції у мережі готелів.
Внаслідок цього зламу засновник pcTattletale, Брайан Флемінг, оголосив про закриття компанії.
Споживчі програми стеження, такі як Catwatchful, SpyX, Cocospy, mSpy і pcTattletale, часто називають «сталкерним програмним забезпеченням», оскільки їх використовують ревнощі партнерів для таємного спостереження за близькими.
Ці компанії часто відкрито рекламують свої продукти як засоби для виявлення невірності, заохочуючи до незаконних та неетичних дій. Були численні судові справи, медіа-дослідження та опитування притулків для жертв домашнього насильства, які показують, що онлайн-стеження може призводити до реальної шкоди та насильства.
Саме тому хакери неодноразово націлювались на ці компанії.
Ева Гальперін, директорка з кібербезпеки в Електронному фронті, зазначила, що індустрія сталкерного програмного забезпечення є «м’якою мішенню». Вона вказала, що ті, хто керує цими компаніями, можуть не бути дуже відданими етіці або якості свого продукту.
Спостерігаючи за історією компрометацій сталкерного програмного забезпечення, новини можуть викликати занепокоєння. Така безвідповідальність у захисті особистих даних тисяч жертв робить використання цих програм подвійно безвідповідальним.
Історія зломів сталкерного програмного забезпечення
Хвиля зломів сталася з 2017 року, коли група хакерів зламала Retina-X та FlexiSpy один за одним. Ці зломи виявили, що компанії мали 130,000 клієнтів у всьому світі.
Тоді хакери, які з гордістю взяли на себе відповідальність за ці компрометації, чітко заявляли про свої наміри знищити цю токсичну галузь.
Незважаючи на зломи, FlexiSpy досі активний. Але Retina-X, на жаль, не змогла відновитися.
Зломник, що зламав Retina-X, знищив його сервери для ускладнення операцій, але компанія оголосила про закриття через рік.
Незабаром після цього вони знову зазнали атак, в результаті яких історії клієнтів і дані жертв стали доступними у відкритому доступі.
Протягом років виникали випадки ненавмисного витоку даних, коли SpyFone залишив незахищене сховище на Amazon, де будь-хто міг отримати доступ до особистих даних жертв.
Перелік інших компаній, які втрачають чутливі дані, включає FamilyOrbit, mSpy, Xnore та інші.
Серед компаній, що потрапили під хакерські напади, були Copy9, LetMeSpy, WebDetetive та інші, які також зазнали серйозних витоків даних.
Зламані, але не покаяні
З цих 26 компаній вісім закрилися, за даними TechCrunch.
Унікальним випадком стало закриття SpyFone та його генерального директора, Скотта Цукермана, після раніше пережитого витоку даних. Інша компанія, пов’язана із Цукерманом, SpyTrac, також закрилася після розслідування.
Але закриття компанії не означає, що вона зникла назавжди. Декотрі власники просто перереєструють свій бізнес під новою маркою.
Гальперін зазначила, що, хоча іноді зломи досягають своїх цілей, повернення сталкерних програм часто відбувається швидше, ніж можна думати.
Є й позитивні новини: за даними компанії Malwarebytes, використання сталкерних програм зменшується.
Скажіть «ні» сталкерному програмному забезпеченню
Використання програмного забезпечення для стеження за близькими є не тільки неетичним, а й незаконним у більшості юрисдикцій.
Це вже суттєва причина для відмови від сталкерного програмного забезпечення. Але є також питання, що розробники вже не можуть гарантувати безпеку даних.
Деякі використовують сталкерні програми для контролю за дітьми. Хоча в США це л законно, це не означає, що спостерігати за телефоном дітей без їх відома не є тривожним і неетичним.
Гальперін зазначає, що батьки повинні уникати використання ненадійних програм стеження і скористатись батьківськими засобами моніторингу, які безпечніші.
Огляд серйозних витоків
Ось повний список компаній, які зазнали злому або витоку конфіденційних даних з 2017 року, у хронологічному порядку:
Оригінально опубліковано 16 липня 2024 року, і з того часу оновлено, щоб включити Catwatchful як останнє програмне забезпечення з проблемами безпеки.
Якщо ви або хтось, кого ви знаєте, потребує допомоги, національна гаряча лінія з питань домашнього насильства (1-800-799-7233) надає безкоштовну та конфіденційну підтримку жертвам насильства. Якщо ви знаходитесь у надзвичайній ситуації, телефонуйте 911.
