Es heißt ja "Aller guten Dinge sind drei" – was aber hier wohl eher nicht zutrifft. Der Anbieter von Smartphone-Überwachung, mySpy, ist erneut durch ein Datenleck auf Grund eines Hacks aufgefallen (der dritte Vorfall seit 2010). Ein unbekannter Hacker hat im Mai 2024 Millionen Kundendaten des Anbieters, die er bei einem Hack erbeutet hat, offen gelegt. Es lassen sich E-Mails aus dem Kundenservice-E-Mails bis zum Jahr 2014 in dem Datenpaket nachweisen. Der Dienst scheint auch in Europa gerne genutzt zu werden.
Anzeige
Wer oder was ist mySpy?
mSpy ist eine Marke für mobile und Computer-Kindersicherungsüberwachungssoftware für iOS, Android, Windows und macOS. Mit der App können Benutzer Aktivitäten auf dem Client-Gerät überwachen und protokollieren. Es gehört dem ukrainischen IT-Unternehmen Brainstack. Der Anbieter wirbt auf seiner Webseite "mit der beste Spionage App zur Handyüberwachung". Das Unternehmen bietet eine Überwachungssoftware und einen Abo-Dienst zur Überwachung des Zielgeräts an.
mSpy ist laut Anbieter eine leistungsstarke Überwachungslösung, die entwickelt wurde, um Kinder und andere Familienmitglieder online zu schützen. mSpy fängt Daten von einem Mobilfunkgerät ab und überträgt diese an das mySpy-Benutzerkonto. So lässt sich ein vollständiger Bericht der Aktivitäten des Überwachten erstellen. Dazu gehört die Anzeige des Standorts, von Chat- und Textnachrichten in sozialen Medien, Anrufprotokollen und vielem mehr.
Neuer Hack legt Daten offen
Zack Wittaker weist in nachfolgendem Mastodon-Post auf eine "Datenpanne" bei der Telefonüberwachungsfirma mSpy hin. Bei einem Hack hat jemand Zugriff auf deren Daten bekommen und konnte Millionen Kundendaten zurück bis zum Jahr 2014 erbeuten.
Anzeige
In diesem Artikel auf Techcrunch schreibt er, dass unbekannte Angreifer im Mai 2024 Millionen von Kunden-Support-Tickets vom ukrainischen Unternehmen mySpy gestohlen hätten. Die Kunden-Support-Tickets enthielten persönliche Informationen, E-Mails an den Support und Anhänge. Es wurden auch persönliche Dokumente von mSpy erbeutet. Die Support-Tickets reichen bis 2014 zurück – also jeder Kunde, der in den letzten 10 Jahren etwas mit mySpy zu tun hatte, dürfte potentiell betroffen sein.
Die mehr als 100 GByte umfassenden Daten wurden aus dem Zendesk-basierten Kundensupportsystem des Spyware-Herstellers gestohlen. TechCrunch hat die Daten aus dem Hack analysiert, und geschaut, wo sich die Kunden von mSpy befinden. Dazu wurden alle Standortkoordinaten aus dem Datensatz extrahiert und die Daten in einem Offline-Mapping-Tool aufgezeichnet wurden. Die Ergebnisse zeigen, dass sich die Kunden von mSpy auf der ganzen Welt befinden, mit großen Clustern in Europa, Indien, Japan, Südamerika, dem Vereinigten Königreich und den Vereinigten Staaten. Der Techcrunch-Artikel enthält eine Karte, in der der Bereich von Europa tief rot eingefärbt ist.
Es ist laut Techcrunch der dritte bekannte Sicherheitsvorfall bei diesem Anbieter. Im Techcrunch-Beitrag werden einige zusätzliche Details offen gelegt, die sich auf US-Bürger beziehen, die als Kunden bei mySpy aktiv waren.
Anzeige
Für was braucht man da eine Extra-App? Microsoft, Apple und Google können das von Haus aus mit der Familien-Funktion. Die Dienste von Microsoft und Google verwende ich selbst für die Win-PCs und Droiden der Kids und das lässt keine Wünsche offen. Und ja, MS und Google muss ich eh vertrauen, wenn ich Geräte mit deren Betriebssystem einsetze.
Aber gut, immerhin zeigt der Einsatz dieser Software, dass die Eltern in vielen Teilen der Welt ihre Kinder eigentlich vor zu viel Gerätenutzung und gefährlichen Inhalten im Internet schützen wollen, das ist immerhin ein gutes Zeichen. Jetzt noch einen sicheren Anbieter nehmen und alles gut. (Falls hier Diskussionen aufkommen, man kann nicht immer neben den Kids sitzen wenn sie online sind, Medienkompetenz bekommen sie in der Schule und ggf. auch im Elternhaus bei gebracht, aber das schützt auch nicht vor allem)
Als meine Kinder Kinder waren, gab es Telefone mit Tasten. Damit konnte man telefonieren, SMS schreiben und maximal das Taschengeld mit einem Jamba Klingelton-Abo verbrennen.
Ich wünsche mir diese Zeit öfter mal zurück, wenn ich ehrlich bin.
Derzeit frickel ich mich dann mal durch google durch, um die Androiden der Kinder von SWMBO weitestgehend abzudichten. Eben weil man nicht ständig danebensitzen kann. Aber ganz ehrlich: Spaß geht anders.