Hacktivist expune datele a peste 500.000 de clienți de aplicații de supraveghere
Datele includ emailuri și informații de plată parțiale
Un hacktivist a expus datele a peste 500.000 de clienți de aplicații de supraveghere, dezvăluind emailuri și informații de plată parțiale. Datele au fost obținute printr-o breșă de securitate "trivială" la compania ucraineană Struktura.
Puncte Cheie
- Hacktivistul a expus peste 500.000 de înregistrări de plată.
- Datele provin de la aplicații de supraveghere precum Geofinder și uMobix.
- Informațiile includ emailuri și ultimele patru cifre ale cardurilor de plată.
- Datele au fost obținute printr-o breșă de securitate "trivială".
- Compania implicată este Struktura din Ucraina.
Breșa de Securitate în Aplicațiile de Supraveghere
Un hacktivist a reușit să extragă peste jumătate de milion de înregistrări de plată de la un furnizor de aplicații de supraveghere de tip "stalkerware", expunând astfel adresele de email și informațiile parțiale de plată ale clienților care au plătit pentru a spiona alte persoane. Aceste tranzacții includ plăți pentru servicii de urmărire a telefoanelor, cum ar fi Geofinder și uMobix, precum și pentru servicii precum Peekviewer, care pretind că permit accesul la conturi private de Instagram. Toate aceste aplicații sunt furnizate de o companie ucraineană numită Struktura.
Vulnerabilități și Implicații
Datele clienților includ și înregistrări de tranzacții de la Xnspy, o aplicație de supraveghere cunoscută, care în 2022 a expus datele private ale zecilor de mii de utilizatori de dispozitive Android și iPhone. Aceasta este cel mai recent exemplu de furnizor de supraveghere care expune informațiile clienților săi din cauza unor deficiențe de securitate. În ultimii ani, zeci de aplicații de tip stalkerware au fost compromise sau au pierdut, expus sau dezvăluit datele private ale utilizatorilor, adesea chiar ale victimelor, din cauza unei securități cibernetice precare.
Metode de Verificare și Expunerea Publică
Informațiile obținute includ aproximativ 536.000 de linii de adrese de email ale clienților, ce aplicație sau marcă au plătit, cât au plătit, tipul cardului de plată (precum Visa sau Mastercard) și ultimele patru cifre ale cardului. Datele nu includ datele plăților. Verificarea autenticității datelor s-a realizat prin testarea mai multor înregistrări de tranzacții care conțineau adrese de email temporare cu inbox-uri publice și resetarea parolelor pe portalurile de resetare a parolelor oferite de diversele aplicații de supraveghere.
Reacția Hacktivistului și Identitatea Companiei
Hacktivistul, cunoscut sub pseudonimul "wikkid", a declarat că a obținut datele datorită unei erori „triviale” în site-ul furnizorului de stalkerware și a publicat ulterior datele extrase pe un forum de hacking cunoscut. Forumul de hacking listează furnizorul de supraveghere ca fiind Ersten Group, care se prezintă ca o startup de dezvoltare software din Marea Britanie. Cu toate acestea, mai multe adrese de email din setul de date folosite pentru testare și suport clienți fac referire la Struktura, o companie ucraineană care are un site web identic cu cel al Ersten Group. Primul record din setul de date conținea adresa de email a directorului executiv al Struktura, Viktoriia Zosim, pentru o tranzacție de 1 dolar.
Reprezentanții Ersten Group nu au răspuns solicitărilor de comentarii. De asemenea, Zosim de la Struktura nu a răspuns la solicitările de comentarii.
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.