Une faille de sécurité expose des millions de clients du logiciel de surveillance mSpy. Des tickets d’assistance datant de 2014, contenant des informations personnelles et des documents sensibles, ont été dérobés en mai 2024. À l’heure où nous écrivons ces lignes, la société ukrainienne derrière mSpy, Brainstack, n’a pas encore réagi publiquement à cette violation.
1 « J'aime »
Bien ces services … C’est l’arroseur arrosé en 3 temps, d’abord :
1 - Mouchard pour surveiller tes enfants ou tes employés sous couvert de sécurité, filtrage censure.
2 - Protéger et surveiller ces personnes implique que les éléments filtrés par proxy transparents mSpy sont sur serveurs mSpy, ailleurs et en dehors de la propriété et du contrôle réel des utilisateurs ou ayant droit, question confidentialité on a vu mieux, voir on marche sur la tête.
3-Ces données de mouchards se sont elles même fait moucharder
chanson en 4 accords :
A G C E
1 « J'aime »
C’est mSpy ou Zendesk (boite US) qui a été piraté ?
Car si c’est Zendesk, dont mSpy est loin d’être le seul client, alors je ne vois pas pourquoi on ne parle que de mSpy ici.
1 « J'aime »
C’est Zendesk, mais j’imagine que c’est plus important et logique de parler de ce qui a été volé, c’est à dire, des données de mSpy ( tracking, info, login, mail etc…), même si c’est sur une plateforme tiers.
C’est vrai qu’avoir des infos sur le piratage zendesk ( login, certificat, faille) serait interéssant, mais l’article dit qu’ils n’ont pas encore communiqué, donc c’est peut être aussi pour ça que ça se concentre sur mSpy
1 « J'aime »
D’où l’intérêt dans les lois relatives à la vie privée de déterminer une durée de stockage des données « raisonnable ».
Je pense que des tickets de 2014 aurait du disparaitre il y a longtemps déjà.