Applikationen Mspy har hackats av en för närvarande okänd aktör, skriver Techcrunch. Angriparna stal miljontals supportloggar via leverantören Zendesk, loggarna innehöll mejl, bifogade filer och personlig information om kunderna. Vissa av loggarna var hela tio år gamla.
Mspy är en applikation som föräldrar kan använda för att övervaka sina barn och arbetsgivare för att övervaka sina medarbetare. Vissa använder dock applikationen för att spåra personer utan att de vet om det, så kallad "stalkerware". Om du använder Mspy kan du se vad personen du övervakar gör på sin enhet i realtid, utan deras medgivande eller kännedom.
Vissa av de läckta mejlen till Mspys support visar hur personer begär att spåra sina barn, släktingar och partners utan att de blir upptäckta. I ett ärende fick FBI information från Mspy om en kund misstänkt i ett kidnappings- och mordfall. I ett annat ärende vill en medarbetare på en amerikansk myndighet använda Mspy-information för att lösa brott.
En kartläggning av vart Mspy-kunder befinner sig. Bildkälla: Techcrunch
Troy Hunt, som driver sidan Have I Been Pwned, säger att de har lagt till 2,4 miljoner unika mejladresser till Mspy-kunder i sidans databas sedan intrånget.
Brainstack, företaget som äger Mspy, har inte kommenterat intrånget offentligt. En talesperson för Zendesk säger samtidigt till Techcrunch att det inte finns några bevis för ett dataintrång.