L’an dernier, SpyX, une application de surveillance conçue pour aider les parents à suivre les activités en ligne et hors ligne de leurs enfants, a été victime d’une fuite de données. La violation, tenue secrète jusqu’en mars 2025, concerne près de 2 millions de personnes, rapportent nos confrères de TechCrunch.
SpyX est un logiciel qu’on peut qualifier de stalkerware. Une fois installé sur un smartphone, il peut surveiller les réseaux sociaux (WhatsApp, Instagram, Snapchat, etc.), espionner les appels, les SMS et la localisation GPS, accéder à l’historique de navigation, enregistrer les frappes au clavier et capturer tous les contenus supprimés. Il fonctionne sur Android et sur iOS, mais n’est évidemment pas proposé sur le Play Store ou l’App Store. Les clients des logiciels de ce genre sont généralement appelés des « stalkers ».
À lire aussi : Des années de vulnérabilité – Apple corrige une faille dans l’application Mots de passe de l’iPhone
Des identifiants iCloud exposés
Comme l’explique le chercheur Troy Hunt, à l’origine du site Have I Been Pwned, les données exposées comprennent près de deux millions d’adresses mail et plus de 17 000 identifiants Apple enregistrés en clair. Le chercheur explique avoir reçu une copie des données violées sous la forme de deux fichiers. Il a comparé les données avec celles déjà répertoriées sur son site web. La plupart des adresses e-mail sont directement liées à SpyX, avec moins de 300 000 adresses associées à ses clones Msafely et SpyPhone. Environ 40 % des adresses mail figuraient déjà sur Have I Been Pwned.
La partie la plus préoccupante de la fuite concerne les utilisateurs d’iPhone. Troy Hunt a en effet découvert des adresses e-mail et des mots de passe de compte Apple dans les données. Le développeur a pu confirmer une partie de l’authenticité des identifiants. En se servant des ceux-ci, il est possible d’accéder aux sauvegardes iCloud des victimes, incluant leurs données personnelles, messages, et autres informations sensibles, comme des photos ou des vidéos.
SpyX s’appuyait sur les identifiants Apple pour surveiller les cibles de ses utilisateurs, sans nécessiter d’installation sur l’iPhone. En effet, le stalkerware n’avait qu’à surveiller les agissements de sa cible en passant par les sauvegardes iCloud. Il peut en effet récupérer en continu la dernière sauvegarde de la victime depuis les serveurs d’Apple, ce qui revient à espionner constamment tout ce qu’elle fait.
À lire aussi : Plus de 20 000 sites piratés – le virus DollyWay rôde sur WordPress depuis 2016
Un probléme récurrent
Ce n’est pas la première fois que des logiciels espion sont victimes d’une fuite de données personnelles. TechCrunch indique que c’est déjà la 25e fois qu’un stalkerware est victime d’une violation depuis 2017. Des apps comme mSpy, PCTattleTale, TheTruthSpy, Cocospy, Spyic et Spyzie ont également été impliquées dans des fuites analogues.
Pour le moment, on ignore ce qu’il est advenu des données dérobées lors du piratage de SpyX. On ne sait pas si les informations privées des utilisateurs ont fini entre les mains de cybercriminels.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TechCrunch
