Buzz
Một nhóm tin tặc đã đánh cắp thông tin quan trọng từ ứng dụng theo dõi và tiêu diệt toàn bộ dữ liệu mà ứng dụng đã thu thập từ hàng chục nghìn người dùng.
Theo báo cáo từ TechCrunch, sự kiện này đã được phát hiện bởi DDoSecrets, một trang web chuyên rò rỉ thông tin mật từ các nguồn tin ẩn danh. Trang web này đã tiết lộ một bộ dữ liệu lớn với dung lượng là 1,5 GB từ một nhóm tin tặc ẩn danh. Dữ liệu này cho thấy thông tin bị đánh cắp đến từ ứng dụng theo dõi WebDetetive, được phát triển cho cộng đồng người Bồ Đào Nha và đa số nạn nhân đến từ Brazil.
Nhóm tin tặc cũng thông báo với DDoSecrets rằng họ đã phát hiện nhiều lỗ hổng trong WebDetetive, cho phép họ xâm nhập vào cơ sở dữ liệu. Khi đã trong hệ thống, nhóm này phát hiện khoảng 76.000 thiết bị Android là nạn nhân của ứng dụng theo dõi, thu thập các loại thông tin riêng tư và nhạy cảm.
Thay vì chiếm đoạt thông tin của nạn nhân và phổ biến nó trên internet, nhóm này đã xóa sạch toàn bộ dữ liệu. Các thiết bị theo dõi cũng không thể gửi dữ liệu mới đến máy chủ của WebDetetive nữa.
Theo nhóm tin tặc này, dữ liệu bao gồm địa chỉ IP và lịch sử mua sắm của khách hàng. Ngoài ra, dữ liệu cũng bao gồm thông tin về các thiết bị mà mỗi khách hàng đã bị hack, phiên bản của phần mềm gián điệp đã được cài đặt và loại dữ liệu đang bị đánh cắp.
Phần mềm gián điệp cho điện thoại không cần cài đặt là một loại phần mềm gián điệp của bên thứ ba có khả năng giám sát thiết bị di động và tự động thu thập và quản lý thông tin trên thiết bị đó, bao gồm tin nhắn, cuộc gọi, vị trí, và hình ảnh.
WebDetetive là một trong những nhà sản xuất phần mềm gián điệp thứ hai trở thành mục tiêu của cuộc tấn công phá hủy dữ liệu trong những tháng gần đây. Theo thống kê, ít nhất có hàng chục công ty phần mềm gián điệp đã bị tiết lộ việc theo dõi và đánh cắp dữ liệu trên điện thoại người dùng.
