mSpy, un important logiciel spécialisé dans la surveillance et le contrôle parental, a été victime d’une cyberattaque. En mai dernier, des pirates sont parvenus à exfiltrer une montagne de données concernant des millions d’utilisateurs de l’outil, rapportent nos confrères de TechCrunch.
Développée par Brainstack, une entreprise basée en Ukraine, mSpy est une application de surveillance qui permet d’espionner l’activité d’un smartphone ou d’une tablette. L’application est souvent utilisée par les parents pour garder un oeil sur les appareils de leurs enfants, ou par les employeurs pour superviser leurs employés. Malheureusement, l’application est aussi exploitée à des fins malveillantes, par des individus souhaitant espionner leur partenaire de vie par exemple. Avec le logiciel, il est possible de visualiser à distance le contenu d’un téléphone en temps réel. mSpy est considéré comme un « stalkerware », c’est-à-dire un logiciel utilisé pour surveiller secrètement les activités d’un individu sur son appareil.
À lire aussi : SFR piraté – 1,4 million de données d’abonnés auraient été dérobées
Des millions de données piratées
La fuite concerne tous les clients ayant acheté un accès au logiciel mSpy au cours de la dernière décennie. Les pirates ont mis la main sur des millions de tickets du support client et de mails adressés au service d’assistance du logiciel. Des informations concernant les employés et les clients de la société ont été dénichées de cette façon. Parmi les données compromises, on trouve des adresses e-mail, des adresses IP et des noms complets. Ces informations peuvent déjà mettre en danger les utilisateurs. TechCrunch, qui a pu consulter les données compromises, indique que des adresses mail liées à des personnes surveillées par mSpy ont aussi été volées.
Troy Hunt, le chercheur en sécurité derrière le site open source Have I Been Pwned, explique avoir découvert environ 2,4 millions d’adresses e-mail de clients mSpy concernées par la brèche. Elles ont été ajoutées au répertoire du site. Sur sa plateforme, le chercheur révèle avoir identifié « 142 Go de données utilisateur et de tickets d’assistance » ainsi que de 176 Go de pièces jointes adressées au service client. Dans ces pièces jointes, les hackers ont trouvé des captures d’écran contenant des informations sensibles sur les utilisateurs, comme des clichés d’une carte bancaire ou des photos dénudées.
Une attaque contre Zendesk
Pour s’emparer des échanges avec le support client, les pirates, dont l’identité est toujours inconnue, se sont attaqués à Zendesk, la plateforme de gestion de la relation client (CRM) employée par mSpy. Deux mois après l’intrusion, les responsables de Brainstack n’ont pas encore communiqué sur la question. Contactée par TechCrunch, la firme ukrainienne affirme n’avoir « aucune preuve que Zendesk ait connu une compromission de sa plateforme » :
« Nous nous engageons à maintenir notre politique de contenu et de conduite des utilisateurs, et à enquêter sur les allégations de violations de manière appropriée, conformément à nos procédures établies ».
La fuite révèle aussi que Brainstack est totalement conscient de la manière dont ses clients abusent de son logiciel de surveillance, qu’il présente comme un outil de contrôle parental. Certaines demandes adressées au service client émanent de clients qui cherchent à savoir comment désinstaller mSpy du téléphone de leur partenaire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TechCrunch
