Существует целая тенистая индустрия для людей, которые хотят контролировать и шпионить за своими семьями. Несколько производителей приложений продают свое программное обеспечение — иногда называемое Stalkerware — ревнивым партнерам, которые могут использовать эти приложения для удаленного доступа к телефонам своих жертв.
Тем не менее, несмотря на то, насколько чувствительны эти данные, все большее число этих компаний теряет огромные их количество.
Согласно Tally’s Tally, подсчитывая новейшие экспозиции Data Cocospy и Spyic, с 2017 года было по крайней мере 23 компании Stalkerware, которые, как известно, были взломаны, или просочились данные о клиентах и жертвах в Интернете. Это не опечатка: не менее 23 компаний Stalkerware были либо взломаны, либо имели значительное воздействие данных в последние годы. И четыре компании Stalkerware были взломаны несколько раз.
Cocospy и Spyic являются первыми компаниями Stalkerware в 2025 году, которые непреднамеренно обнажали конфиденциальные данные. По словам исследователя безопасности, которые обнаружили, что две операции наблюдения оставили сообщения, фотографии, журналы вызовов и другие личные и конфиденциальные данные миллионов жертв, обнаруженных в Интернете.
В случае с кокоспией компания просочилась 1,81 миллион адресов электронной почты клиентов, а Spyic просочилась 880 167 адресов электронной почты клиентов. Это в общей сложности 2,65 миллиона адресов электронной почты после удаления дублирующих адресов, которые появились в обоих нарушениях, согласно анализу Троя Ханта, который запускает сайт уведомления о нарушении данных
В 2024 году было не менее четырех массивных взломов сталкеров. Последнее нарушение STALKERWARE в 2024 году повлияло на SPYTECH, малоизвестный производитель шпионских программ, базирующийся в Миннесоте, который открыл журналы активности с телефонов, планшетов и компьютеров, контролируемых с помощью его шпионских программ. До этого было нарушение в MSPY, одно из самых продолжительных приложений Stalkerware, которое выявило миллионы билетов на поддержку клиентов, которые включали личные данные миллионов его клиентов.
Ранее неизвестный хакер ворвался на серверы американского производителя Stalkerware Pctattletale. Затем хакер украл и просочил внутренние данные компании. Они также прекратили официальный сайт Pctattletale с целью смущения компании. Хакер сослался на недавнюю статью TechCrunch, в которой мы сообщили, что Pctattletale использовался для мониторинга регистрационных компьютеров на стойке регистрации в сети отеля сша.
В результате этого взлома, утечки и стыда основатель Pctattletale Брайан Флеминг сказал, что он закрывает свою компанию.
Приложения потребительских шпионских программ, такие как Mspy и Pctattletale, обычно называют «сталкероводом» (или Sourswareware), потому что ревнивые супруги и партнеры используют их для тайного мониторинга и обследования своих близких. Эти компании часто явно продают свои продукты в качестве решения для улова партнеров по мошенничеству, поощряя незаконное и неэтичное поведение. И было проведено несколько судебных дел, журналистских расследований и опросов приютов для домашнего насилия, которые показывают, что онлайновая служба и мониторинг могут привести к делам реального вреда и насилия.
И именно поэтому хакеры неоднократно нацелены на некоторые из этих компаний.
Ева Гальперин, директор по кибербезопасности в Фонде Electronic Frontier и ведущий исследователь и активист, который в течение многих лет исследовал и боролся с Stalkerware, сказал, что индустрия Stalkerware является «мягкой целью».
«Люди, которые управляют этими компаниями, возможно, не самые скрупулезные или действительно обеспокоенные качеством своего продукта», — сказал Гальперин TechCrunch.
Учитывая историю сталкеров, это может быть преуменьшением. И из -за отсутствия заботы о защите своих клиентов — и, следовательно, личные данные десятков тысяч невольных жертв — использование этих приложений вдвойне безответственно. Клиенты Stalkerware могут нарушать закон, злоупотребляя своими партнерами, незаконно шпионит за ними, и, кроме того, подвергая опасность для каждого.
История взломов сталкеров
В 2017 году в 2017 году началась шквамостью Stalkerware, когда группа хакеров нарушила базирующуюся в сша Retina-X и базирующуюся в Таиланде Flexispy обратно к спине. Эти два взлома показали, что у компаний было в общей сложности 130 000 клиентов по всему миру.
В то время хакеры, которые, с гордостью, несут ответственность за компромиссы, явно заявили, что их мотивы должны были разоблачить, и мы надеемся, что они помогут уничтожить отрасль, которую они считают токсичной и неэтичной.
«Я собираюсь сжечь их на землю и оставить абсолютно нигде, чтобы кто -либо из них мог скрыть», — сказал тогда один из вовлеченных хакеров.
Ссылаясь на Flexispy, хакер добавил: «Я надеюсь, что они развалится и потерпят неудачу как компания, и у меня будет некоторое время, чтобы подумать о том, что они сделали. Тем не менее, я боюсь, что они могут попытаться снова родить себя в новой форме. Но если они это сделают, я буду там.
Несмотря на взломан и годы негативного общественного внимания, Flexispy все еще активен сегодня. То же самое нельзя сказать о Retina-X.
Хакер, который ворвался в Retina-X, вытерла свои серверы с целью затруднения своих операций. Компания отскочила назад — а затем ее снова взломали год спустя. Через пару недель после второго нарушения Retina-X объявила, что закрывается.
Спустя всего несколько дней после второго нарушения Retina-X хакеры поражают Mobistealth и Spy Master Pro, красть гигабайты клиентов и деловых записей, а также перехваченные сообщения жертв и точные местоположения GPS. Другой поставщик Stalkerware, индийский Spyhuman, столкнулся с той же судьбой несколько месяцев спустя, когда хакеры крали текстовые сообщения и вызывали метаданные, которые содержали журналы того, кто называл кто и когда.
Несколько недель спустя был первый случай случайного воздействия данных, а не взлома. SPYFONE оставил беззатечное онлайн ведро для хранения S3 Amazon, что означало, что каждый мог видеть и загружать текстовые сообщения, фотографии, аудиозаписи, контакты, местоположение, скремблированные пароли и информацию о входе в систему, сообщения Facebook и многое другое. Все эти данные были украдены у жертв, большинство из которых не знали, что на них шпионивают, не говоря уже о том, чтобы их наиболее конфиденциальные личные данные были также в Интернете, чтобы увидеть.
Другие компании Stalkerware, которые на протяжении многих лет безответственно оставляли данные клиентов и жертв в Интернете, являются Familyorbit, в результате чего 281 гигабайт персональных данных онлайн защищены лишь легко искорененным паролем; MSPY, который просочился более 2 миллионов записей клиентов в 2018 году; XNORE, который позволяет любому из его клиентов увидеть личные данные о целях других клиентов, которые включали сообщения в чате, координаты GPS, электронные письма, фотографии и многое другое; Mobiispy, который оставил 25 000 аудиозаписей и 95 000 изображений на сервере, доступном для всех; KidsGuard, у которого был неправильно настроенный сервер, который просочил контент жертв; Pctattletale, который до его взлома также открыл скриншоты устройств жертв, загруженных в режиме реального времени на веб -сайт, к которому можно было бы получить доступ; и Xnspy, чьи разработчики оставили учетные данные и частные ключи, оставленные в коде приложений, что позволяет любому доступить до данных жертв; А теперь Cocospy и Spyic, которые оставили сообщения, фотографии жертв, фотографии звонков и другие личные данные, а также адреса электронной почты клиентов, выставленные в Интернете.
Что касается других компаний Stalkerware, которые на самом деле были взломаны, был Copy9, в котором хакер крал данные всех целей его наблюдения, включая текстовые сообщения и сообщения WhatsApp, записи вызовов, фотографии, контакты и историю брови; Letmespy, который закрылся после того, как хакеры нарушили и вытерли свои серверы; Бразильский веб-диапазон, который также уничтожил свои серверы, а затем снова взломал; Ownspy, который предоставляет большую часть среднего программного обеспечения для WebDetetiteive, также взломан; Spyhide, который имел уязвимость в своем коде, который позволил хакеру получить доступ к базам данных по среднегом и годы украденных около 60 000 данных жертв; Оспи, которая была ребрендией шпиора, закрылась во второй раз; и последний взлом MSPY, который не связан с ранее упомянутой утечкой.
Наконец, есть TheTruthspy, сеть приложений Stalkerware, в которой хранится сомнительная запись о том, что их взломали или просочившись как минимум в трех отдельных случаях.
Взломанный, но нетребитый
Согласно TechCrunch, из этих 23 компаний Stalkerware восемь закрылись.
В первом и до сих пор уникальный случай Федеральная торговая комиссия запретила SPYFONE и ее исполнительный директор Скотт Цукерман, работая в индустрии наблюдения после более раннего промежутка безопасности, которые разоблачили данные жертв. Еще одна операция Stalkerware, связанная с Цукерманом, называемой Spytrac, впоследствии закрылась после расследования TechCrunch.
Телефоны и Highster, еще две компании, которые, как известно, не были взломаны, также закрыты после того, как генеральный прокурор Нью -Йорка обвинила компании в явном поощрении клиентов использовать свое программное обеспечение для незаконного наблюдения.
Но закрытие компании не означает, что она ушла навсегда. Как и в случае с Spyhide и Spyfone, некоторые из тех же владельцев и разработчиков, стоящих за закрытым производителем сталкеров, просто переименованы в переименование.
«Я думаю, что эти хакеры делают что -то. Они совершают вещи, они вдаляют в это вмятину », — сказал Гальперин. «Но если вы думаете, что если вы взломаете компанию Stalkerware, они просто встряхивают свои кулаки, проклинают свое имя, исчезнут в затяжке синего дыма и больше никогда не увидят, это определенно не было».
«То, что происходит чаще всего, когда вам действительно удается убить компанию Stalkerware, так это то, что компания Stalkerware появляется как грибы после дождя», — добавил Гальперин.
Есть несколько хороших новостей. В отчете в прошлом году безопасная фирма Malwarebytes заявила, что использование Stalkerware снижается, согласно его собственным данным клиентов, зараженных этим типом программного обеспечения. Кроме того, Galperin сообщает, что наблюдает увеличение негативных отзывов этих приложений, когда клиенты или потенциальные клиенты жалуются, что они не работают так, как предполагалось.
Но Гальперин сказал, что возможно, что охранные фирмы не так хороши в обнаружении Stalkerware, как раньше, или сталкеры перешли от программного наблюдения на физическое наблюдение, обеспечиваемое AirTags и другими трекерами с поддержкой Bluetooth.
«Stalkerware не существует в вакууме. Stalkerware является частью целого мира злоупотребления технологиями »,-сказал Гальперин.
Скажи НЕТ
Использование Spyware для мониторинга ваших близких не только неэтично, но и незаконно в большинстве юрисдикций, поскольку это считается незаконным наблюдением.
Это уже важная причина не использовать Stalkerware. Тогда есть проблема, что производители Stalkerware снова и снова доказали, что они не могут обеспечить безопасность данных — ни данные, принадлежащие клиентам, ни их жертвам, ни целям.
Помимо шпионя за романтическими партнерами и супругами, некоторые люди используют приложения Stalkerware для мониторинга своих детей. Хотя этот тип использования, по крайней мере, в Соединенных Штатах, является законным, это не означает, что использование Stalkerware для Snoop на телефоне ваших детей не является жутким и неэтичным.
Даже если это законно, Гальперин считает, что родители не должны шпионить за своими детьми, не сказав им, и без их согласия. Если родители проинформируют своих детей и получают свои добычи, родители должны держаться подальше от небезопасных и ненадежных приложений Stalkerware и использовать родителей. Инструменты отслеживания, встроенные в телефоны Apple и планшеты и устройства Android, которые безопаснее и работают явно.
Резюме нарушений и утечек
Вот полный список компаний Stalkerware, которые были взломаны или просочились конфиденциальные данные с 2017 года в хронологическом порядке:
- Retina-X (2017, 2018)
- Flexispy (2017)
- Mobistealth (2018)
- Spy Master Pro (2018)
- Spyhuman (2018)
- Spyfone (2018)
- Familyorbit (2018)
- MSPY (2018, 2024)
- Xnore (2018)
- Copy9 (2018)
- Mobiispy (2019)
- KidsGuard (2020)
- Pcttletal (2021, 2024)
- Xnspy (2022)
- Spyhide (2023)
- TheTruthspy (2021, 2022, 2023, 2024)
- Letmoppy (2023)
- WebDettiteive (2023, 2024)
- Ownspy (2023)
- Oospy (2023)
- Spytech (2024)
- Кокоспия (2025)
- Spyic (2025)
Обновлено 20 февраля 2025 года, чтобы включить Cocospy и Spyic в качестве последнего набора приложений Buggy Stalkerware.
Если вам или кто-то из ваших знакомых нуждается в помощи, национальная горячая линия насилия в семье (1-800-799-7233) предоставляет 24/7 бесплатную, конфиденциальную поддержку жертвам насилия в семье и насилия. Если вы находитесь в чрезвычайной ситуации, позвоните по телефону 911. Коалиция против Stalkerware имеет ресурсы, если вы считаете, что ваш телефон был скомпрометирован Spyware.
