Bị hack, rò rỉ, bị lộ: Tại sao bạn không bao giờ nên sử dụng ứng dụng rình rập

Bị hack, rò rỉ, bị lộ: Tại sao bạn không bao giờ nên sử dụng ứng dụng rình rập

Tuần trước, một hacker không rõ danh tính đã đột nhập vào máy chủ của nhà sản xuất phần mềm rình rập pcTattletale có trụ sở tại Hoa Kỳ. Sau đó, hacker đã đánh cắp và rò rỉ dữ liệu nội bộ của công ty. Họ cũng phá hoại trang web chính thức của pcTattletale với mục đích làm bẽ mặt công ty.

“Việc này mất tổng cộng 15 phút kể từ khi đọc bài báo về techcrunch,” các tin tặc viết trong phần defacement, đề cập đến một bài báo gần đây trên TechCrunch nơi chúng tôi đã báo cáo rằng pcTattletale đã được sử dụng để giám sát một số máy tính làm thủ tục tại quầy lễ tân tại các khách sạn Wyndham trên khắp Hoa Kỳ. Những trạng thái.

Do hoạt động hack, rò rỉ và đáng xấu hổ này, người sáng lập pcTattletale Bryan Fleming cho biết ông sẽ đóng cửa công ty của mình.

Các ứng dụng phần mềm gián điệp dành cho người tiêu dùng như pcTattletale thường được gọi là phần mềm theo dõi bởi vì vợ chồng, đối tác ghen tuông lợi dụng họ để lén lút theo dõi, giám sát người thân của mình. Các công ty này thường tiếp thị sản phẩm của mình một cách rõ ràng như một giải pháp để bắt các đối tác gian lận bằng cách khuyến khích hành vi bất hợp pháp và phi đạo đức. Và đã có nhiều vụ kiện ra tòa, các cuộc điều tra của báo chí và khảo sát về các nơi tạm trú cho nạn lạm dụng gia đình cho thấy rằng việc theo dõi và theo dõi trực tuyến có thể dẫn đến các trường hợp gây tổn hại và bạo lực trong thế giới thực.

Và đó là lý do tại sao tin tặc đã nhiều lần nhắm mục tiêu vào một số công ty này.

Theo thống kê của TechCrunch, với vụ hack mới nhất này, pcTattletale đã trở thành công ty theo dõi thứ 20 kể từ năm 2017 được biết là đã bị hack hoặc rò rỉ dữ liệu khách hàng và nạn nhân trực tuyến. Đó không phải là lỗi đánh máy: Hai mươi công ty chuyên theo dõi đã bị tấn công hoặc bị lộ dữ liệu đáng kể trong những năm gần đây. Và ba công ty chuyên theo dõi đã bị tấn công nhiều lần.

Eva Galerpin, giám đốc an ninh mạng tại Electronic Frontier Foundation, đồng thời là nhà nghiên cứu và nhà hoạt động hàng đầu, người đã điều tra và đấu tranh với phần mềm theo dõi trong nhiều năm, cho biết ngành công nghiệp phần mềm theo dõi là một “mục tiêu mềm”. Galperin nói với TechCrunch: “Những người điều hành các công ty này có lẽ không phải là người cẩn thận nhất hoặc thực sự quan tâm đến chất lượng sản phẩm của họ”.

Với lịch sử của sự xâm phạm phần mềm rình rập, đó có thể là một cách đánh giá thấp. Và do thiếu quan tâm đến việc bảo vệ khách hàng của chính họ – và do đó, dữ liệu cá nhân của hàng chục nghìn nạn nhân vô tình – việc sử dụng các ứng dụng này là vô trách nhiệm gấp đôi. Những khách hàng của phần mềm theo dõi có thể vi phạm pháp luật, lạm dụng đối tác của họ bằng cách theo dõi họ một cách bất hợp pháp và trên hết là khiến dữ liệu của mọi người gặp nguy hiểm.

Lịch sử của các vụ hack phần mềm rình rập

Làn sóng vi phạm phần mềm theo dõi bắt đầu vào năm 2017 khi một nhóm tin tặc liên tiếp xâm phạm Retina-X có trụ sở tại Hoa Kỳ và FlexiSpy có trụ sở tại Thái Lan. Hai vụ hack đó tiết lộ rằng các công ty này có tổng số 130.000 khách hàng trên toàn thế giới.

Vào thời điểm đó, những tin tặc – một cách tự hào – đã tuyên bố chịu trách nhiệm về các thỏa hiệp đã nói rõ ràng rằng động cơ của họ là vạch trần và hy vọng sẽ giúp phá hủy một ngành mà họ cho là độc hại và phi đạo đức.

“Tôi sẽ đốt chúng thành tro và không để bất kỳ ai trong số chúng ẩn náu”, một trong những hacker có liên quan sau đó nói với Bo mạch chủ.

Đề cập đến FlexiSpy, hacker nói thêm: “Tôi hy vọng họ sẽ tan rã và thất bại với tư cách là một công ty, đồng thời có chút thời gian để suy ngẫm về những gì họ đã làm. Tuy nhiên, tôi sợ họ có thể cố gắng tái sinh dưới một hình thức mới. Nhưng nếu họ làm vậy, tôi sẽ ở đó.”

Bất chấp vụ hack và nhiều năm bị công chúng chú ý tiêu cực, FlexiSpy vẫn hoạt động cho đến ngày nay. Điều tương tự không thể nói về Retina-X.

Hacker đã đột nhập vào Retina-X đã xóa sạch máy chủ của nó với mục đích cản trở hoạt động của nó. Công ty đã phục hồi trở lại – và rồi lại bị hack một năm sau đó. Vài tuần sau lần vi phạm thứ hai, Retina-X thông báo rằng nó sẽ ngừng hoạt động.

Chỉ vài ngày sau vụ vi phạm Retina-X thứ hai, tin tặc đã tấn công Mobistealth và Spy Master Pro, đánh cắp hàng gigabyte hồ sơ khách hàng và doanh nghiệp, cũng như các tin nhắn bị chặn và vị trí GPS chính xác của nạn nhân. Một nhà cung cấp phần mềm theo dõi khác, SpyHuman có trụ sở tại Ấn Độ, cũng gặp phải số phận tương tự vài tháng sau đó, khi tin tặc đánh cắp tin nhắn văn bản và siêu dữ liệu cuộc gọi, chứa nhật ký về ai đã gọi và khi nào.

Vài tuần sau, xảy ra trường hợp đầu tiên vô tình làm lộ dữ liệu chứ không phải là bị hack. SpyFone để bộ lưu trữ S3 do Amazon lưu trữ trực tuyến không được bảo vệ, điều đó có nghĩa là bất kỳ ai cũng có thể xem và tải xuống tin nhắn văn bản, ảnh, bản ghi âm, danh bạ, vị trí, mật khẩu bị xáo trộn và thông tin đăng nhập, tin nhắn Facebook, v.v. Tất cả dữ liệu đó đều bị đánh cắp từ các nạn nhân, hầu hết trong số họ không biết mình đang bị theo dõi, chứ đừng nói đến việc biết rằng dữ liệu cá nhân nhạy cảm nhất của họ cũng có trên internet để tất cả mọi người đều có thể xem.

Các công ty phần mềm theo dõi khác trong nhiều năm qua đã để dữ liệu của khách hàng và nạn nhân trực tuyến một cách vô trách nhiệm là FamilyOrbit, công ty đã để lại 281 gigabyte dữ liệu cá nhân trực tuyến chỉ được bảo vệ bằng mật khẩu dễ tìm; mSpy, đã làm rò rỉ hơn 2 triệu hồ sơ khách hàng; Xnore, cho phép bất kỳ khách hàng nào của mình xem dữ liệu cá nhân của mục tiêu của khách hàng khác, bao gồm tin nhắn trò chuyện, tọa độ GPS, email, ảnh và hơn thế nữa; Mobiispy, để lại 25.000 bản ghi âm và 95.000 hình ảnh trên máy chủ mà bất kỳ ai cũng có thể truy cập được; KidsGuard, có máy chủ bị định cấu hình sai làm rò rỉ nội dung của nạn nhân; pcTattletale, trước khi bị hack cũng đã tiết lộ ảnh chụp màn hình thiết bị của nạn nhân được tải lên trong thời gian thực lên một trang web mà bất kỳ ai cũng có thể truy cập; và Xnspy, những nhà phát triển của họ đã để lại thông tin xác thực và khóa riêng trong mã của ứng dụng, cho phép bất kỳ ai truy cập vào dữ liệu của nạn nhân.

Đối với các công ty phần mềm theo dõi khác thực sự đã bị tấn công, có Copy9, chứng kiến ​​​​một hacker đánh cắp dữ liệu của tất cả các mục tiêu giám sát của nó, bao gồm tin nhắn văn bản và tin nhắn WhatsApp, bản ghi âm cuộc gọi, ảnh, danh bạ và lịch sử duyệt web; LetMeSpy, ngừng hoạt động sau khi tin tặc xâm nhập và xóa sạch máy chủ của nó; WebDetetive có trụ sở tại Brazil, cũng bị xóa sạch máy chủ và sau đó bị tấn công lần nữa; OwnSpy, công ty cung cấp phần lớn phần mềm phụ trợ cho WebDetetive, cũng bị tấn công; Spyhide, có một lỗ hổng trong mã cho phép tin tặc truy cập vào cơ sở dữ liệu phụ trợ và đã đánh cắp khoảng 60.000 dữ liệu của nạn nhân trong nhiều năm; và Oospy, thương hiệu được đổi tên của Spyhide, đã đóng cửa lần thứ hai.

Cuối cùng là TheTruthSpy, một mạng lưới các ứng dụng theo dõi, có hồ sơ đáng ngờ về việc đã bị hack hoặc rò rỉ dữ liệu ít nhất ba lần riêng biệt.

Bị hack nhưng không ăn năn

Trong số 20 công ty phần mềm theo dõi này, 8 công ty đã đóng cửa, theo thống kê của TechCrunch.

Trong trường hợp đầu tiên và duy nhất cho đến nay, Ủy ban Thương mại Liên bang đã cấm SpyFone và giám đốc điều hành của nó, Scott Zuckerman, hoạt động trong ngành giám sát sau một sai sót an ninh trước đó làm lộ dữ liệu của nạn nhân. Một hoạt động phần mềm theo dõi khác có liên quan đến Zuckerman, được gọi là SpyTrac, sau đó đã ngừng hoạt động sau cuộc điều tra của TechCrunch.

PhoneSpector và Highster, hai công ty khác chưa bị hack, cũng đóng cửa sau khi tổng chưởng lý New York cáo buộc các công ty này rõ ràng khuyến khích khách hàng sử dụng phần mềm của họ để giám sát bất hợp pháp.

Nhưng việc một công ty đóng cửa không có nghĩa là nó sẽ biến mất mãi mãi. Như với Spyhide và SpyFone, một số chủ sở hữu và nhà phát triển tương tự đằng sau một nhà sản xuất phần mềm theo dõi đã đóng cửa chỉ đơn giản là đổi tên thương hiệu.

“Tôi thực sự nghĩ rằng những vụ hack này có tác dụng. Họ thực hiện được mọi việc và đặt dấu ấn vào đó,” Galperin nói. “Nhưng nếu bạn nghĩ rằng nếu bạn hack một công ty phần mềm theo dõi, thì họ sẽ chỉ giơ nắm đấm, chửi rủa tên bạn, biến mất trong một làn khói xanh và không bao giờ được nhìn thấy nữa, thì điều đó chắc chắn không phải như vậy.”

Galperin nói thêm: “Điều thường xảy ra nhất, khi bạn thực sự tiêu diệt được một công ty phần mềm theo dõi, đó là công ty phần mềm theo dõi đó mọc lên như nấm sau mưa”.

Co một vai tin tôt lanh. Trong một báo cáo năm ngoái, công ty bảo mật Malwarebytes cho biết việc sử dụng phần mềm theo dõi đang giảm dần, theo dữ liệu riêng của họ về những khách hàng bị nhiễm loại phần mềm này. Ngoài ra, Galperin báo cáo nhận thấy ngày càng có nhiều đánh giá tiêu cực về các ứng dụng này, trong đó khách hàng hoặc khách hàng tiềm năng phàn nàn rằng chúng không hoạt động như dự kiến.

Tuy nhiên, Galperin nói rằng có thể các công ty bảo mật không còn giỏi trong việc phát hiện phần mềm theo dõi như trước đây hoặc những kẻ theo dõi đã chuyển từ giám sát dựa trên phần mềm sang giám sát vật lý được kích hoạt bởi AirTags và các thiết bị theo dõi hỗ trợ Bluetooth khác.

“Stalkerware không tồn tại trong chân không. Stalkerware là một phần của toàn bộ thế giới lạm dụng công nghệ”, Galperin nói.

Nói không với phần mềm rình rập

Sử dụng phần mềm gián điệp để theo dõi những người thân yêu của bạn không chỉ là phi đạo đức mà còn là bất hợp pháp ở hầu hết các khu vực pháp lý vì nó được coi là hành vi giám sát bất hợp pháp.

Đó đã là một lý do quan trọng để không sử dụng phần mềm theo dõi. Sau đó, có một vấn đề là các nhà sản xuất phần mềm theo dõi đã chứng minh hết lần này đến lần khác rằng họ không thể giữ an toàn cho dữ liệu – dữ liệu đó không thuộc về khách hàng cũng như nạn nhân hoặc mục tiêu của họ.

Ngoài việc theo dõi bạn tình và vợ/chồng, một số người còn sử dụng các ứng dụng theo dõi để theo dõi con cái của họ. Mặc dù kiểu sử dụng này, ít nhất là ở Hoa Kỳ, là hợp pháp, nhưng điều đó không có nghĩa là việc sử dụng phần mềm theo dõi để rình mò điện thoại của con bạn không phải là điều đáng sợ và phi đạo đức.

Ngay cả khi điều đó là hợp pháp, Galperin cho rằng cha mẹ không nên theo dõi con mình mà không nói cho chúng biết và không có sự đồng ý của chúng.

Nếu cha mẹ thông báo cho con mình và để con tiếp tục, cha mẹ nên tránh xa các ứng dụng phần mềm theo dõi không an toàn và không đáng tin cậy, đồng thời sử dụng các công cụ theo dõi của cha mẹ được tích hợp trong điện thoại, máy tính bảng Apple và thiết bị Android an toàn hơn và hoạt động công khai.


Nếu bạn hoặc ai đó bạn biết cần trợ giúp, Đường dây nóng Bạo hành Gia đình Quốc gia (1-800-799-7233) cung cấp hỗ trợ bí mật, miễn phí 24/7 cho các nạn nhân của lạm dụng và bạo lực gia đình. Nếu bạn đang trong tình huống khẩn cấp, hãy gọi 911. Liên minh chống lại Stalkerware có tài nguyên nếu bạn cho rằng điện thoại của mình đã bị phần mềm gián điệp xâm phạm.