En mai 2024, mSpy, une application de surveillance téléphonique, a subi une importante fuite de données.
Des attaquants inconnus ont volé des millions de tickets de support client, comprenant des informations personnelles, des emails et des documents. Cette violation concerne les données clients accumulées depuis 2014, stockées dans le système de support Zendesk de mSpy. La nature sensible des informations exposées rend cette fuite particulièrement préoccupante.
Lire aussi :
- Comment cette nouvelle règle de la FCC affectera-t-elle les pratiques actuelles des opérateurs et les tendances d’achat de téléphones ?
- Comment Bumble utilise-t-il l’intelligence artificielle pour améliorer la sécurité et la confiance sur sa plateforme de rencontres ?
Utilisation et abus du logiciel espion
mSpy est présenté comme un outil pour surveiller les enfants ou les employés, mais il est souvent utilisé sans consentement, ce qui lui vaut le surnom de stalkerware. Il permet à celui qui l’installe de surveiller en temps réel le contenu du téléphone de la victime. Les données volées montrent des emails de clients demandant comment surveiller des partenaires ou des proches, révélant l’utilisation abusive de ce logiciel. Parmi les clients figurent des personnels militaires de haut rang et des responsables gouvernementaux, ce qui soulève des questions sur l’usage de ce logiciel par des autorités publiques.
Réactions et conséquences
La société mère de mSpy, Brainstack, basée en Ukraine, n’a pas reconnu publiquement la violation. Cependant, l’ampleur de la fuite et les informations sensibles exposées ont été confirmées par Troy Hunt, gestionnaire du site Have I Been Pwned, qui a ajouté 2,4 millions d’adresses email uniques à son catalogue de violations de données. Les emails divulgués montrent également l’implication de responsables de l’application des lois et de l’armée américaine, certains ayant utilisé mSpy pour surveiller des suspects dans des enquêtes criminelles.
La sécurité des données en question
Cette fuite met en lumière les faiblesses de sécurité des fournisseurs de logiciels espions. Malgré l’importance et la sensibilité des données qu’ils gèrent, ces entreprises ne parviennent souvent pas à les sécuriser correctement. La fuite de Zendesk chez mSpy expose non seulement les informations des clients, mais également celles des employés de Brainstack. Les employés utilisaient des pseudonymes pour masquer leur identité, mais les données divulguées révèlent leurs vrais noms et parfois leurs numéros de téléphone.
La récente violation de données de mSpy soulève des préoccupations sérieuses quant à la sécurité des informations personnelles et à l’utilisation éthique des logiciels espions. Elle souligne également la nécessité pour les entreprises de renforcer leurs mesures de sécurité et de transparence pour protéger les données sensibles de leurs clients. Les utilisateurs de logiciels espions doivent être conscients des risques juridiques et éthiques associés à leur utilisation, tandis que les victimes potentielles doivent être informées des ressources disponibles pour se protéger contre de telles intrusions.
