{"id":297309,"date":"2024-07-12T12:37:26","date_gmt":"2024-07-12T10:37:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297309"},"modified":"2024-07-12T12:37:26","modified_gmt":"2024-07-12T10:37:26","slug":"mspy-dritter-hack-seit-2010-legt-millionen-nutzerdaten-offen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/12\/mspy-dritter-hack-seit-2010-legt-millionen-nutzerdaten-offen\/","title":{"rendered":"mSpy: Dritter Hack seit 2010 legt Millionen Nutzerdaten offen"},"content":{"rendered":"

\"SicherheitEs hei\u00dft ja \"Aller guten Dinge sind drei\" – was aber hier wohl eher nicht zutrifft. Der Anbieter von Smartphone-\u00dcberwachung, mySpy, ist erneut durch ein Datenleck auf Grund eines Hacks aufgefallen (der dritte Vorfall seit 2010). Ein unbekannter Hacker hat im Mai 2024 Millionen Kundendaten des Anbieters, die er bei einem Hack erbeutet hat, offen gelegt. Es lassen sich E-Mails aus dem Kundenservice-E-Mails bis zum Jahr 2014 in dem Datenpaket nachweisen. Der Dienst scheint auch in Europa gerne genutzt zu werden.<\/p>\n

<\/p>\n

Wer oder was ist mySpy?<\/h2>\n

\"\"mSpy<\/a> ist eine Marke f\u00fcr mobile und Computer-Kindersicherungs\u00fcberwachungssoftware f\u00fcr iOS, Android, Windows und macOS. Mit der App k\u00f6nnen Benutzer Aktivit\u00e4ten auf dem Client-Ger\u00e4t \u00fcberwachen und protokollieren. Es geh\u00f6rt dem ukrainischen IT-Unternehmen Brainstack. Der Anbieter wirbt auf seiner Webseite \"mit der beste Spionage App zur Handy\u00fcberwachung\". Das Unternehmen bietet eine \u00dcberwachungssoftware und einen Abo-Dienst zur \u00dcberwachung des Zielger\u00e4ts an.  <\/p>\n

mSpy ist laut Anbieter eine leistungsstarke \u00dcberwachungsl\u00f6sung, die entwickelt wurde, um Kinder und andere Familienmitglieder online zu sch\u00fctzen. mSpy f\u00e4ngt Daten von einem Mobilfunkger\u00e4t ab und \u00fcbertr\u00e4gt diese an das mySpy-Benutzerkonto. So l\u00e4sst sich ein vollst\u00e4ndiger Bericht der Aktivit\u00e4ten des \u00dcberwachten erstellen. Dazu geh\u00f6rt die Anzeige des Standorts, von Chat- und Textnachrichten in sozialen Medien, Anrufprotokollen und vielem mehr.<\/p>\n

Neuer Hack legt Daten offen<\/h2>\n

Zack Wittaker weist in nachfolgendem Mastodon-Post<\/a> auf eine \"Datenpanne\" bei der Telefon\u00fcberwachungsfirma mSpy hin. Bei einem Hack hat jemand Zugriff auf deren Daten bekommen und konnte Millionen Kundendaten zur\u00fcck bis zum Jahr 2014 erbeuten. <\/p>\n

\"mySpy-Hack<\/a><\/p>\n

In diesem Artikel<\/a> auf Techcrunch schreibt er, dass unbekannte Angreifer im Mai 2024 Millionen von Kunden-Support-Tickets vom ukrainischen Unternehmen mySpy gestohlen h\u00e4tten. Die Kunden-Support-Tickets enthielten pers\u00f6nliche Informationen, E-Mails an den Support und Anh\u00e4nge. Es wurden auch pers\u00f6nliche Dokumente von mSpy erbeutet. Die Support-Tickets reichen bis 2014 zur\u00fcck – also jeder Kunde, der in den letzten 10 Jahren etwas mit mySpy zu tun hatte, d\u00fcrfte potentiell betroffen sein. <\/p>\n

Die mehr als 100 GByte umfassenden Daten wurden aus dem Zendesk-basierten Kundensupportsystem des Spyware-Herstellers gestohlen. TechCrunch hat die Daten aus dem Hack analysiert, und geschaut, wo sich die Kunden von mSpy befinden. Dazu wurden alle Standortkoordinaten aus dem Datensatz extrahiert und die Daten in einem Offline-Mapping-Tool aufgezeichnet wurden. Die Ergebnisse zeigen, dass sich die Kunden von mSpy auf der ganzen Welt befinden, mit gro\u00dfen Clustern in Europa, Indien, Japan, S\u00fcdamerika, dem Vereinigten K\u00f6nigreich und den Vereinigten Staaten. Der Techcrunch-Artikel enth\u00e4lt eine Karte, in der der Bereich von Europa tief rot eingef\u00e4rbt ist. <\/p>\n

Es ist laut Techcrunch der dritte bekannte Sicherheitsvorfall bei diesem Anbieter. Im Techcrunch-Beitrag werden einige zus\u00e4tzliche Details offen gelegt, die sich auf US-B\u00fcrger beziehen, die als Kunden bei mySpy aktiv waren. <\/p>\n","protected":false},"excerpt":{"rendered":"

Es hei\u00dft ja \"Aller guten Dinge sind drei\" – was aber hier wohl eher nicht zutrifft. Der Anbieter von Smartphone-\u00dcberwachung, mySpy, ist erneut durch ein Datenleck auf Grund eines Hacks aufgefallen (der dritte Vorfall seit 2010). Ein unbekannter Hacker hat … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-297309","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297309"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297309\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}