Hackers hebben de database met loggegevens van de spionage-app mSpy buitgemaakt en online gezet. Volgens de site waarop de data zijn geplaatst, gaat het om gegevens van meer dan 400.000 personen, waaronder wachtwoorden, locatiedata en betaalgegevens.
Vorige week maakten hackers honderden gigabytes aan data buit van de servers van mSpy, meldt beveiligingsonderzoeker Brian Krebs op zijn blog Krebs on Security. De onbekende hackers plaatsten de gegevens op een site die enkel via de Tor-browser kan worden bezocht. In het readme-bestand dat de hackers op de pagina plaatsten, staat dat het zou gaan om data van meer dan 400.000 door mSpy bespioneerde personen. De database zou onder meer Apple-id's plus wachtwoorden, betaalgegevens van ongeveer 145.000 transacties, locatiedata en foto's bevatten. Bij de gelekte data staan volgens Krebs ook supportvragen van klanten die de app installeerden op het toestel van degene die ze wilden volgen.
MSpy is een product van een gelijknamig bedrijf; volgens Krebs zitten twee programmeurs uit het Verenigd Koninkrijk en Rusland achter het bedrijf. De spyware is er voor Android-, Blackberry- en iOS-telefoons; daarnaast is ook een versie voor desktopcomputers beschikbaar. Het programma kan onder andere de gps-locatie, webgeschiedenis, e-mail, whatsapp-berichten en toetsaanslagen registreren. Die worden vervolgens opgeslagen op de server van het bedrijf, waarna degene die gebruikers wil tracken ze kan inzien via een webinterface. Volgens het bedrijf zijn er meer dan 1 miljoen klanten die gebruikmaken van mSpy. Het bedrijf heeft nog niet gereageerd op de hack.
Volgens mSpy is zijn product bedoeld voor het monitoren van kinderen of werknemers. Het bedrijf belooft dat de app volledig onzichtbaar te werk gaat. In veel landen, waaronder Nederland, is het echter verboden voor particulieren of bedrijven om zomaar mensen af te luisteren zonder hun toestemming. MSpy schrijft daarom op zijn site dat gebruikers zelf verantwoordelijk zijn voor de naleving van de wet; het bedrijf wijst aansprakelijkheid voor illegaal gebruik van de software af.
In november vorig jaar werd in de Verenigde Staten een Deense maker van een soortgelijke spionage-app veroordeeld tot een boete van 500.000 dollar, omgerekend ruim 400.000 euro. Het verkopen van spyware is strafbaar volgens Amerikaanse wetgeving. Het was de eerste keer dat in de VS iemand werd veroordeeld voor het maken van spionagesoftware.