Приложения для слежки Cocospy и Spyic допустили утечку данных

Приложения для слежки Cocospy и Spyic допустили утечку данных

Серьезный недостаток в системе безопасности приложений для слежки за телефонами Cocospy и Spyic мог привести к утечке личных данных миллионов людей, включая сообщения, фотографии и журналы вызовов. Эти приложения, предназначенные для тайного слежения за телефонами, также передают адреса электронной почты тех, кто установил их, чтобы шпионить за другими. Исследователи безопасности обнаружили уязвимость, которая позволяет любому получить доступ к украденным данным. Они собрали 2,65 миллиона уникальных адресов электронной почты пользователей Cocospy и Spyic и поделились ими с сайтом Have I Been Pwned, который предупреждает людей об утечках данных. Оба приложения, которые работают одинаково, маскируются под системные службы на устройствах Android. Для их установки требуется физический доступ, и они часто используют слабые настройки безопасности. На iPhone они подключаются к данным iCloud, используя украденные учетные данные. Шпионские программы передают украденные данные через Cloudflare и Amazon Web Services, хотя ни одна из этих компаний не ответила на запросы....
21.02.2025
Сообщает: Источник  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Утечка данных из приложений для слежки Cocospy и Spyic раскрыла личную информацию миллионов пользователейУтечка данных из приложений для слежки Cocospy и Spyic раскрыла личную информацию миллионов пользователей Эксперты по кибербезопасности раскрыли масштабную утечку данных в приложениях-трекерах Cocospy и Spyic, связанную с китайскими разработчиками и затра ...

Приложения для слежки допустили слив личных данных миллионов людей по всему мируПриложения для слежки допустили слив личных данных миллионов людей по всему миру Эксперты по кибербезопасности раскрыли масштабную утечку данных в приложениях-трекерах Cocospy и Spyic, связанную с китайскими разработчиками и затра ...

Российские МФО в 2024 году допустили утечку 111 млн строк данныхРоссийские МФО в 2024 году допустили утечку 111 млн строк данных Из общего объема 9 млн строк касались адресов электронной почты, 67 млн - номеров телефонов клиентов, отметил глава центра противодействия кибератака ...

МегаФон не подтвердил утечку данных сотрудников«МегаФон» не подтвердил утечку данных сотрудников «МегаФон» не подтвердил информацию о том, что в интернет утекли личные данные его сотрудников. О том, что они появились в свободном доступе, сообщил ...

В РФ исключили массовую утечку данных при сделках по недвижимости с биометриейВ РФ исключили массовую утечку данных при сделках по недвижимости с биометрией Эксперт по кибербезопасности Алексей Раевский в эфире НСН допустил, что для сделок по недвижимости также будут использовать специальные ПИН-коды, а а ...

С сегодняшнего дня в России выросли штрафы за утечку персональных данныхС сегодняшнего дня в России выросли штрафы за утечку персональных данных В пятницу, 30 мая вступил в силу Федеральный закон № 420-ФЗ, принятый Госдумой РФ в ноябре 2024 года и подписанный президентом 30 ноября 2024 года, к ...

Вступил в силу закон об усилении ответственности за утечку данныхВступил в силу закон об усилении ответственности за утечку данных Теперь размер штрафа для компаний зависит от количества пострадавших, а за повторную утерю персональных данных выпишут оборотный штраф. ...

Королевская почта Великобритании расследует возможную утечку данныхКоролевская почта Великобритании расследует возможную утечку данных Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных. Дело в том, что на хакерском форуме ...