跟踪软件 SpyX 的数据泄露影响了近 200 万人,其中包括数千名 Apple 用户
快速阅读: 据《TechCrunch 技术紧缩》最新报道,TechCrunch揭露,“间谍X”等间谍软件发生大规模数据泄露,影响近两百万用户,包括苹果用户。泄露数据涉及苹果账户信息及iCloud凭据,存在持续安全风险。安卓和苹果用户需加强设备安全防护,及时移除可疑应用并修改密码。紧急情况下可寻求专业帮助。
TechCrunch 获悉,去年发生了一起针对名为“间谍X”(SpyX)的消费者级间谍软件行动的数据泄露事件。泄露事件显示,“间谍X”及其另外两款相关移动应用程序当时记录了近两百万个人的信息,其中包括数千名苹果用户。该数据泄露事件可以追溯到2024年6月,但此前从未被报道,也没有迹象表明“间谍X”的运营者曾通知其客户或受到间谍软件影响的目标用户。
据我们统计,“间谍X”家族的移动间谍软件现在是自2017年以来第25个已知发生数据泄露的移动监控操作,或者以其他方式泄露或暴露受害者或用户数据的操作,显示出消费者级间谍软件行业仍在不断蔓延,并对人们的私人数据构成风险。这次泄露还罕见地展示了像“间谍X”这样的跟踪软件如何也能针对苹果用户。
运行数据泄露通知网站“我被黑了吗?”(Have I Been Pwned)的特洛伊·亨特(Troy Hunt)收到了两个以文本文件形式的泄露数据副本,其中包含197万个独特的账户记录及其关联的电子邮件地址。亨特表示,绝大多数电子邮件地址与“间谍X”相关联。该缓存还包括不到30万个与名为“M安全”(MSafely)和“间谍电话”(SpyPhone)的“间谍X”应用克隆版本相关的电子邮件地址,这两个应用几乎完全相同。亨特说,大约40%的电子邮件地址已经在“我被黑了吗?”中。
与之前的间谍软件泄露事件类似,“我被黑了吗?”在网站中将“间谍X”数据泄露标记为“敏感”,这使得只有受影响的电子邮件地址持有者才能查看其信息是否涉及此次泄露。“间谍X”背后的运营者没有回复TechCrunch关于泄露问题的邮件,“间谍X”网站上列出的一个WhatsApp号码返回了一条消息,称该号码未在消息应用中注册。
另一个间谍软件,另一次泄露
“间谍X”被宣传为适用于安卓和苹果设备的移动监控软件,名义上是为了授予父母对其孩子手机的控制权。像“间谍X”这样的监控恶意软件也被称为跟踪软件(和配偶软件),因为有时运营者明确将其产品宣传为监视配偶或家庭伴侣的方式,这是在不知情的情况下普遍违法的。即使运营者不明确推广这种非法用途,间谍软件应用程序共享许多相同的隐秘数据窃取能力。
像跟踪软件一样的消费者级间谍软件通常以两种方式之一工作。在安卓设备上工作的应用程序,包括“间谍X”,通常是通过官方谷歌Play商店之外下载的,并且需要有人物理访问受害者的设备——通常需要知道他们的密码——来削弱其安全设置并植入间谍软件。
苹果对哪些应用程序可以在App Store上以及在iPhone和iPad上运行有更严格的规定,因此跟踪软件通常会利用在苹果云存储服务iCloud中找到的设备备份副本。有了一个人的iCloud凭据,跟踪软件可以从苹果的服务器直接连续下载受害者的最新备份。iCloud备份存储了一个人设备数据的绝大部分内容,包括消息、照片和应用程序数据。
根据亨特的说法,被泄露缓存中的两个文件之一在其文件名中提到了iCloud,并包含大约17,000组不同的明文苹果账户用户名和密码。由于被泄露缓存中的iCloud凭据显然属于苹果客户,亨特试图通过联系在数据中发现的苹果账户电子邮件地址和密码的“我被黑了吗?”订阅者来确认数据的真实性。亨特说,有几个人确认他提供的信息是准确的。
鉴于受害者面临持续的风险,亨特在发布前向苹果提供了被泄露的iCloud凭据清单。TechCrunch联系苹果时,苹果没有发表评论。
至于在被泄露文本文件中发现的其余电子邮件地址和密码,不太清楚这些是否是任何服务的工作凭证(除了“间谍X”及其克隆应用程序)。与此同时,谷歌下架了一个与“间谍X”活动相关的Chrome扩展程序。
“Chrome网络商店和谷歌Play商店政策明确规定禁止恶意代码、间谍软件和跟踪软件,如果我们发现违规行为,将采取适当措施。如果用户怀疑自己的谷歌账户已被泄露,应立即采取推荐步骤保护账户,”谷歌发言人埃德·费尔南德斯(Ed Fernandez)告诉TechCrunch。
如何查找“间谍X”
TechCrunch为安卓用户提供了间谍软件移除指南,可以帮助您识别和删除常见的电话监控应用程序。请务必制定安全计划,鉴于关闭应用程序可能会提醒植入它的人。对于安卓用户,开启Google Play Protect是一个有用的安全功能,可以帮助防止安卓恶意软件,包括不需要的电话监控应用程序。如果尚未启用,您可以通过应用程序的设置启用Google Play。
带有双重身份验证的谷歌账户更加安全,可以更好地防止账户和数据入侵,并了解如果您的谷歌账户被盗该怎么办。iPhone和iPad用户可以检查并从您的账户中移除任何您不认识的设备。您应该确保您的苹果账户使用一个长而唯一的密码(理想情况下保存在密码管理器中),并且您的账户也开启了双重身份验证。如果您认为有人可能已经物理接触并篡改了您的设备,您也应该更改您的iPhone或iPad密码。
如果您或您认识的人需要帮助,国家家庭暴力热线(1-800-799-7233)全天候免费提供保密支持给家庭虐待和暴力的受害者。如果您处于紧急情况,请拨打911。如果您认为您的手机已被间谍软件泄露,反跟踪软件联盟有资源可供参考。
(以上内容均由Ai生成)
