Des hackers ont publié une base de données contenant les données de millions d’utilisateurs du logiciel mSpy, mais aussi de personnes espionnées par l’intermédiaire de ce logiciel. Les fichiers ont été mis en ligne le 12 juillet 2024 sur un forum de hackers. En réalité, ils étaient déjà partagés par de nombreux hacktivistes, des pirates militants, depuis mai dernier.
mSpy est une application d’origine américaine, aujourd’hui détenue par la société ukrainienne Brainstack. Elle est massivement utilisée pour le contrôle parental sur les smartphones, mais également détournée à des fins malveillantes.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le service de notification de violation de données Have I Been Pwned affirme avoir ajouté 2 394 179 comptes concernés par la fuite à son site. Vous pouvez tenter de vérifier si vous pensez être concernés.
La base de données mise en ligne contient des adresses e-mail, des adresses IP, des noms et des photos privées : capture d’écran, photos de cartes de crédit, voire des selfies nus. Les employés de la société sont aussi concernés par cette cyberattaque.
L’entreprise était au courant des utilisations malveillantes du logiciel espion
Les pirates auraient compromis des comptes de la suite de logiciels professionnels Zendesk pour accéder aux données de l’entreprise Brainstack. Les clients de mSpy sont situés partout dans le monde : en Inde, au Japon, en Amérique du Sud, au Royaume-Uni, aux États-Unis et en France.
L’usage d’un programme de contrôle parental à l’insu des enfants est autorisé en France. Pour une personne majeure, l’article 226-1 du Code pénal dispose « que l’atteinte à l’intimité de la vie privée d’autrui tout comme l’interception de données est puni d’un an d’emprisonnement et de 45 000 € d’amende ».
MSpy est parfaitement au courant des détournements de son logiciel. La fuite de données prouve que les employés sont conscients que le produit est utilisé pour espionner les compagnes. Certaines personnes demandent d’ailleurs à la société de supprimer le logiciel sur le smartphone après avoir appris qu’elles étaient surveillées. Maintenant tout le monde est exposé, autant les victimes que les traqueurs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !