Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Datenleck bei mSpy: Auch iCloud-Nutzernamen betroffen

mSpy hatte einem Bericht zufolge erneut mit einem größeren Kundendaten-Leck zu kämpfen. Eine Datenbank des Online-Überwachungsdienstes mit zum Teil äußerst sensiblen Nutzerinformationen war demnach über längere Zeit im Internet ohne vorherige Authentifizierung einsehbar. Dazu zählten außer iCloud-Nutzernamen und Authentifizierungs-Tokens auch andere Smartphone-Daten wie Passwörter, Anruf-Logs, Textnachrichten, Kontakte Notizen und Standorte.


„Ultimative Überwachungssoftware für Eltern“
mSpy bietet einen Dienst an, mit dem Nutzer andere Smartphones aus der Ferne via Browser überwachen können. Der Anbieter vermarktet das Angebot als „ultimative Überwachungssoftware für Eltern“, mit dem Anwender unter anderem WhatsApp-Nachrichten, SMS, Anrufprotokolle und Ortungstracking von Zielgeräten abgreifen können. Der aktuelle Daten-Leak beinhaltet sowohl die von den kontrollierten Endgeräten erhobenen Daten als auch geschäftliche Transaktioninhalte von Kunden.

Die betroffene Datenbank ging als Folge der Hinweise von Sicherheitsexperte Brian Krebs zu Beginn der Woche vom Netz. Krebs erhielt am 30. August nach mehreren Anfragen eine E-Mail des Chief Security Officer von mSpy: „Dank Ihnen konnten wir die potenzielle Lücke schließen.“ Es habe jedoch „nur“ einige wenige ungeschützte Zugangspunkte und Aktivitäten von Angreifer gegeben. Bereits 2015 meldete mSpy ein ähnliches Datenleck. Seinerzeit waren ebenfalls zahlreiche Nutzer- und Endgerätdaten betroffen.
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Neues iPad mini
Neues iPad mini
macOS 15 Sequoia: Netzwerkprobleme und Verbindungsabbrüche sorgen für Frust
macOS 15 Sequoia: Netzwerkprobleme und Verbindu...
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Release Candidate ist da! iOS 18, iPadOS 18, macOS 15 und watchOS 11 sind fertig
Release Candidate ist da! iOS 18, iPadOS 18, ma...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an

Kommentare

SebaX07.09.18 20:47
… ich frage mich immer, wie so etwas passieren kann. Sollte man von IT-Firmen nicht erwarten können, dass sie ihren Job richtig machen? Hat man eigentlich nur noch unfähiges Volk um sich herum?
0
Peter Eckel07.09.18 21:57
Fehler passieren. Wer glaubt, es könne fehlerfreie IT-Systeme geben, hat eine sehr blauäugige Grundeinstellung.

Auch aus diesem Grund sollte man sich sehr genau überlegen, wieviel und vor allem was man von sich preisgibt. Die “Cloud” ist auch nichts anderes als fremde Computer.

Daß es in diesem Fall Kunden einer Spitzelsoftware erwischt hat, läßt mein Mitleid gegenüber den Betroffenen allerdings eher sparsam ausfallen.
Ceterum censeo librum facierum esse delendum.
+3
MikeMuc07.09.18 22:49
Peter:
Wenn es wenigstens die Eltern wären deren IDs jetzt im Netz sind. Es sind aber die Apple-IDs der überwachten betroffen
+2
Peter Eckel07.09.18 23:14
MikeMuc
Peter:
Wenn es wenigstens die Eltern wären deren IDs jetzt im Netz sind. Es sind aber die Apple-IDs der überwachten betroffen

Leider wahr. Das dürfen die Eltern dann mit ihrem Nachwuchs und die Damen und Herren mit ihren Partnern und Partnerinnen ausmachen. Vielleicht lernen sie ja was daraus.
Ceterum censeo librum facierum esse delendum.
+1
merCUrium
merCUrium08.09.18 07:14
In gewisser Weise auch ein schönes Beispiel, warum die von Geheimdiensten geforderten Backdoors so gefährlich sind. Vor allem, weil sich diese Backdoors dann im Fall eines öffentlichen Bekanntwerdens nicht so einfach schließen lassen ohne Millionen Betriebssystemen ein Softwareupdate zu verpassen.
+7
Peter Eckel08.09.18 12:13
merCUrium
In gewisser Weise auch ein schönes Beispiel, warum die von Geheimdiensten geforderten Backdoors so gefährlich sind. Vor allem, weil sich diese Backdoors dann im Fall eines öffentlichen Bekanntwerdens nicht so einfach schließen lassen ohne Millionen Betriebssystemen ein Softwareupdate zu verpassen.

Das ist noch ein ganz anderes Problem, und ja, Du hast Recht.

Im vorliegenden Fall brauchte es aber nichtmal eine Backdoor, da die Nutzer ja persönliche vertrauliche Daten anderer ungefragt an Dritte weitergegeben haben, die diese dann "verloren" haben. Was brauchen die Geheimdienste Backdoors, wenn die Nutzer selbst ihre und fremde Daten auf dem Präsentierteller servieren?
Ceterum censeo librum facierum esse delendum.
0
sierkb08.09.18 15:34
In dem Zusammenhang auch grad':

iMore (08.09.2018): Customer vs. product: These apps may be selling out your location data for a few extra dollars
'The GuardianApp team has discovered that a growing number of iOS apps have been used to covertly collect precise location histories from tens of millions of mobile devices, using packaged code provided by data monetization firms.'
People like to think Apple's App Store is rigid and closed but it actually provides an enormous amount of freedom and flexibility to developers so they can craft useful and hopefully thoughtful apps for us, the shared users and customers. Unfortunately, the same frameworks that some developers use to make groundbreaking apps others misuse to make trust-breaking ones instead. …

TechCrunch (07.09.2018): Dozens of popular iPhone apps caught sending user location data to monetization firms
A group of security researchers say dozens of popular iPhone apps are quietly sharing the location data of “tens of millions of mobile devices” with third-party data monetization firms. Almost all require access to a user’s location data to work properly, like weather and fitness apps, but share that data often as a way to generate revenue for free-to-download apps.
In many cases, the apps send precise locations and other sensitive, identifiable data “at all times, constantly,” and often with “little to no mention” that location data will be shared with third-parties, say security researchers at the GuardianApp project. …

The GuardianApp team Report (07.09.2018): Location Data Monetization in iOS Apps
The GuardianApp team has discovered that a growing number of iOS apps have been used to covertly collect precise location histories from tens of millions of mobile devices, using packaged code provided by data monetization firms. In many cases, the packaged tracking code may run at all times, constantly sending user GPS coordinates and other information.
In order to gain initial access to precise data from the mobile device’s GPS sensors, the apps usually present a plausible justification relevant to the app in the Location Services permission dialog, often with little or no mention of the fact that location data will be shared with third-party entities for purposes unrelated to app operation. …


Will Strafach@GuardianApp team via Twitter, 07.09.2018
anyway, more to come in the future. just getting started.
Q:
-4
MacBlack
MacBlack08.09.18 16:11
sierkb
In dem Zusammenhang auch grad':

iMore (08.09.2018): Customer vs. product: These apps may be selling out your location data for a few extra dollars ...

Hey sierkb,

bitte poste mal eine kurze, in deutsch gehaltene Zusammenfassung von dem, was du uns mit Links und englischen Zitaten mitteilen willst. Ich denke, dass ich nicht der Einzige bin, der keine Lust hat, sich durch deinen Beitrag durchzukämpfen.
+18
sierkb10.09.18 19:40
MacBlack
bitte poste mal eine kurze, in deutsch gehaltene Zusammenfassung von dem, was du uns mit Links und englischen Zitaten mitteilen willst

In deutscher Sprache, z.B.:

heise (10.09.2018): Analyse: Populäre iPhone-Apps übertragen Aufenthaltsort an Werbefirmen
Eine wachsende Zahl an Apps setzt auf ein exaktes Tracking des Standortverlaufs und gibt diese Daten an Werbefirmen weiter, warnt ein Sicherheitsforscher.

turn-on.de (10.09.2018): Zahlreiche iPhone-Apps senden Standort an Datenhandels-Firmen
Eine zunehmende Zahl von iOS-Apps senden die Standort-Historie von mehreren zehn Millionen Nutzern an Datenhandels-Firmen. In manchen Fällen werden GPS-Koordinaten und andere Informationen von den iPhones ununterbrochen übermittelt. Betroffen sind vor allem Nachrichten-, Wetter- und Fitness-Apps.
-1
MacBlack
MacBlack10.09.18 19:46
sierkb
In deutscher Sprache, z.B.:
...

Danke!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.