Maker spyware-app erkent hack en diefstal loggegevens

Mspy, een ontwikkelaar van een spionage-app voor mobieltjes en desktopbesturingssystemen, heeft na eerdere ontkenningen toegegeven dat hackers zijn systemen zijn binnengekomen en loggegevens hebben buitgemaakt. Volgens mSpy gaat het om 80.000 klanten.

Dat meldt de BBC. Vorige week onthulde beveiligingsonderzoeker Brian Krebs op zijn blog Krebs on Security dat er op het Tor-netwerk loggegevens van de spyware mSpy waren opgedoken. Krebs zegt enkele klanten op basis van de gepubliceerde data te hebben benaderd en de informatie bleek te kloppen.

Aanvankelijk ontkende mSpy meerdere malen in de media dat zijn systemen gekraakt waren en dat daarbij loggegevens waren buitgemaakt. Inmiddels heeft een woordvoerder van het bedrijf toch toegegeven dat er data is buitgemaakt, maar volgens mSpy worden de omvang en de ernst van het incident door de hackers overdreven. Het zou niet gaan om data van 400.000 klanten, maar van 'slechts' 80.000 klanten. Mspy zegt getroffen klanten te zullen benaderen en dat het bedrijf zijn encryptietechnieken zal aanscherpen.

De Britse privacywaakhond bekijkt inmiddels of het contact kan leggen met het bedrijf. Mspy heeft een kantoor in Londen, maar het bedrijf zou in werkelijkheid in Californië zetelen. In de Amerikaanse politiek gaan inmiddels geluiden op om spyware als mSpy, waarmee onder de gps-locatie, webgeschiedenis, e-mail, whatsapp-berichten en toetsaanslagen heimelijk geregistreerd kunnen worden, verder aan banden te leggen. Wettelijk gezien is de verkoop van dergelijke software al strafbaar in de VS.

IT-banen

Reacties (18)

ro8in 21 mei 2015 20:09

In principe zouden mensen die het op de telefoon van een ander instaleren strafbaar moeten zijn. Niet de maker van de software. Bedoel anders is de maker van een inbreek ijzer ook strafbaar. Makers moet je niet tegenhouden daar kan je van leren. Het zijn de mensen die de tools misbruiken die gestraft moeten worden..

ikvanwinsum @ro8in • 21 mei 2015 21:22

Nee, die vlieger gaat niet op. Een heleboel dingen kunnen inderdaad gebruikt worden voor andere doeleinden dan waarvoor ze gemaakt zijn, dat hebben we vaak genoeg gezien. Als iemand echter software maakt die specifiek bedoeld is om anderen te bespioneren, is dat een ander verhaal. Als je wapens aan iemand levert en je weet wat diegene daarmee van plan is, kun je daar toch ook op aangesproken worden?

ro8in @ikvanwinsum • 21 mei 2015 22:26

Er zijn ook legale redenen te bedenken om mSpy te gebruiken, bijvoorbeeld om te weten wat je kind allemaal uitspookt. Die vlieger gaat wel degelijk op.

Er zijn veel dingen te koop die in zijn algemeen meestal voor het verkeerde doeleinde worden gebruikt, maar toch te koop zijn omdat ze ook nodig zijn voor het legale doel. Ik zie niet in waarom dit bij software anders zou moeten zijn. De wet is in mijn inziens gemaakt in de zin dat het je moet stoppen illegale dingen te doen en niet het stoppen van het maken van dingen die eventueel voor illegale doeleinden gebruikt kunnen worden. Dan wordt het bijna een soort Minority report waarbij je veroordeeld wordt voor iets wat nog niet eens gebeurd is...

[Reactie gewijzigd door ro8in op 2 augustus 2024 01:21]

Gomez12 @ro8in • 22 mei 2015 00:42

Er zijn ook legale redenen te bedenken om mSpy te gebruiken, bijvoorbeeld om te weten wat je kind allemaal uitspookt. Die vlieger gaat wel degelijk op.

Ok, dus je kind heeft geen recht op privacy, want?

En hoever wil je die redenering doortrekken, want je vriendin wil vast wel weten wat jij uitspookt, maar je werkgever ook en eigenlijk apple / google / microsoft ook. En eigenlijk elke maker van een app die jij geinstalleerd hebt ook.

Privacy is geen selectief recht, het is alles en iedereen of niets.

TWeaKLeGeND @Gomez12 • 22 mei 2015 15:01

Vrijheid is zeker nog zo'n recht dat niet selectief mag zijn? Ik heb zware criminelen toch echt liever achter tralies en dat jij midden in de nacht jezelf vrij op straat kan begeven wil niet zeggen dat dat een recht is dat mijn kinderen behoren te hebben.

Kinderen hebben zeker een bepaald recht op privacy (er zijn bepaalde verdragen) maar om het zo zwart wit te stellen is erg naïef.

ro8in @Gomez12 • 22 mei 2015 08:33

Ik kan me voorstellen dat een kind van 7 inderdaad geen recht op privacy heeft op zijn smartphone. Wat mij betreft kan je een kind niet vroeg genoeg in aanraking met technologie brengen, maar dan wel onder ouderlijk toezicht aangezien er een hoop nare dingen op dat internet gebeuren. En een ouder dat wil weten wat zijn kind uitspookt doortrekken naar een werkgever.... Nee gewoon nee

veltnet @ro8in • 22 mei 2015 12:06

Waarom kan je een kind niet vroeg genoeg in aanraking met technologie brengen? Moeten kinderen op jonge leeftijd ook al als zombies achter een mobiel zitten? Wat is het nut of de noodzaak?

[Reactie gewijzigd door veltnet op 2 augustus 2024 01:21]

ro8in @veltnet • 22 mei 2015 16:51

Omdat daar veel toekomst perspectief zit misschien. Ik ben ook ooit in aanraking gekomen puur uit entertainment het spelen van spelletjes en van daaruit verder gaan ontwikellen. Ik weet niet wat je op een site als Tweakers doet als jou gedachten is dat technologie ons enkel alleen veranderd in zombies die de hele dag naar hun mobiel kijken?

[Reactie gewijzigd door ro8in op 2 augustus 2024 01:21]

Freyaldo @ro8in • 22 mei 2015 00:52

Zover ik weet heeft ook een kind het recht op privacy, wat je wel mag doen is de pc in de woonkamer zetten om aan te geven we kunnen over je schouder heen kijken, tenzij je kind(eren) weet dat die software aanwezig en zijn gedrag daarop kan aanpassen)

Een beetje vertrouwen geven aan je kind werkt beter dan heimelijk bespioneren, want als hij erachter komt dan zal dat een grote deuk in de vertrouwens-band slaan.

Zelfs al heeft je kind laten zien dat hij jouw vertrouwen misbruikt is het beter om geen privé pc/telefoon te geven, omdat hij dan al heeft laten zien dat hij daar niet rijp voor is.

ro8in @Freyaldo • 22 mei 2015 08:38

Volgens mij heeft een kind zeker jonge kinderen helemaal geen recht op privacy tegenover zijn ouders. En ja je kind vetrouwen als het gaat buiten spelen op het pleintje buiten ja, maar het internet is voor kinderen toch een plek waar helaas ook een hoop dingen gebeuren waar je niet wil dat zij mee in aanraking komen en met een paar klikken te bereiken zijn. Denk dat je hier ook even een verschil moet zien tussen kinderen van laten we zeggen 12 tot 18 dan ben ik het met je eens maar 6 tot 12 dan is het toch wel belangrijk denk ik dat je de boel een beetje in de gaten houd.

Verwijderd @ikvanwinsum • 21 mei 2015 22:36

Geen van beide. Ten eerste gaat de vlieger ook niet op voor @ikvanwinsum. Wat dan met alle wapenfabrikanten? Volgens mij is er nooit een fabrikant op het matje geroepen of veroordeeld omdat iemand op een school een bloedbad heeft aangericht met zijn wapen, wat volgens mij erger is dan deze app. Als overal ter wereld een verbod kwam op het maken van wapens, zoals ze dat dus willen doen met een fabrikant van spionage software, dan kunnen wij alleen nog bij wijze van spreken met een honkbalknuppel elkaar te lijf gaan.
Verder zou het gebruik van spionage software ook niet strafbaar moeten zijn. Het dragen van een wapen is ook toegestaan in Amerika, je mag er alleen niet zomaar iemand mee dood schieten. Maar als jij je leven moet verdedigen waarbij je de aanvaller dood, dan is het weer anders. Hier zie je de intentie van het gebruik. Dit zou dus ook met de spionage software moeten zijn.
Volgens mij was deze software ook in het leven geroepen om bijvoorbeeld een partner waarvan het vermoeden is dat die vreemd gaat te bespioneren, wat goedkoper is dan een privé detective in te huren. Maar het verschil tussen het inhuren van een privé detective of installeren van die software zie ik niet direct.
Als die software wordt gebruikt om je bankgegevens te bemachtigen en vervolgens je bankrekening leeg te halen, dan nog is hier alleen sprake van diefstal van de bankrekening.
Of het gebruiken van de informatie voor chantage, ook dan is chantage het strafbaar feit. De manier waarop die informatie verkregen is, is niet het strafbaar feit. Anders mogen ze de NSA ook wel opknopen.
Daarnaast zijn er tientallen vergelijkbare apps te downloaden waar niet over gesproken wordt en moet ook fysiek toegang tot de telefoon zijn om de app te kunnen installeren. Als iedereen gewoon zijn wachtwoord gebruikt dan is er niets aan de hand. Je wachtwoord zou je hoogstens aan je partner kunnen vertellen, maar alleen die zou dan die software kunnen installeren om te kijken of je niet vreemd gaat. Voor chantage is het dan niet nodig, want vermoedelijk is de partner toch van het meeste op de hoogte. Bankrekening leeg plunderen is ook niet nodig want vermoedelijk is het toch een gezamenlijk rekening.

Enai @ikvanwinsum • 22 mei 2015 09:36

Je wapenvergelijking slaat de nagel op de kop. Is FN verantwoordelijk als je met een van hun pistolen iemand in het gezicht schiet?

Een autofabrikant kan niets verweten worden wanneer iemand met opzet een voetganger aanrijdt. De fabrikant had de verwondingen kunnen inperken ten koste van de functionaliteit van de wagen (topsnelheid limiteren tot 20 km/u) en heeft dit niet gedaan, maar heeft wél alles gedaan om de verwondingen in te perken zonder de functionaliteit te verminderen (afgeronde neus).

Bij een pistool bestaat de functionaliteit er net uit om verwondingen te veroorzaken en dus kun je de fabrikant niet dagvaarden omdat ze niet alles zouden hebben gedaan om de verwondingen in te perken. In veronderstel dat hetzelfde geldt voor dit soort tools.

IANAL.

BRUNO-1998 @ro8in • 22 mei 2015 18:19

Ik vind dat beide strafbaar zouden moeten zijn. Iemand die doelbewust software maakt om iemands gegevens te stelen? Dat lijkt mij net zo goed strafbaar. Tenminste hoop ik dat deze strafbaar zijn.

Soldaatje 21 mei 2015 19:17

Je zou dus ook niet zoiets mogen ontwikkelen en via het internet beschikbaar laten komen in de VS, dan zou Github bijvoorbeeld dat moeten censureren of verwijderen, dat gaat wel ver.
En dat terwijl de geheime diensten dit soort spul wel graag willen gebruiken, de NSA voorop.
Een legitiem voorbeeld zou misschien kunnen zijn een werkgever die misbruik op de pc's wil monitoren.

Whatts @Soldaatje • 21 mei 2015 19:48

Het gaat hier om software die de eindgebruiker niet opmerkt of zomaar kan verwijderen. Een verantwoordelijke werkgever kan software op de employee phones verplicht stellen, maar toch niet achter de rug van zijn werknemers gaan installeren.

Verwijderd 21 mei 2015 21:29

Het maken moet mogen. Het onzichtbaar maken van de software zou echter niet mogen.
Immers moet zo iets wel zichtbaar zijn voor de gebruiker. Zeker als er toetsaanslagen worden vastgelegd. Ik zou hier overigens nooit mee akkoord gaan als werknemer... Een stuk controle van de werkgever kan, maar toetsaanslagen? Nee, dat gaat (mij) te ver.

Compizfox 22 mei 2015 09:03

Nou, dan deed de spyware toch precies wat beloofd werd?

Verwijderd 22 mei 2015 18:30

Gehackt worden is verschrikkelijk, maar ter verdediging van mSpy, dit gebeurt bij veel bedrijven, ongeacht de veiligheidsmaatregelen die zij nemen. Vergeet niet dat Visa en MasterCard ook al gehackt geweest zijn.

Voor bezorgde mSpy klanten bieden wij van FLEXImobile een korting als u onze FLEXImobile pack koopt. Neem contact op met onze operators online tussen 10u en 19u op de site van FLEXImobile.nl

Op dit item kan niet meer gereageerd worden.

Maker spyware-app erkent hack en diefstal loggegevens

Lees meer

IT-banen

Reacties (18)

Sorteer op:

Weergave: