信息安全简述商业间谍软件制造商 mSpy 再次遭到入侵，从泄露的记录中可以识别出数百万购买者。

mSpy 于 7 月 11 日出现在 Have I Been Pwned 上，该网站透露黑客行动主义者负责从无法使用该软件的买家那里窃取数百万张 Zendesk 支持票。

mSpy 在商业上销售用于包括允许父母和伴侣监视其家庭成员在内的应用程序。它可作为智能手机应用程序使用，通常被称为“跟踪软件”应用程序。

“包括 142GB 的用户数据和支持票证以及 176GB 的五十多万个附件，这些数据包含 2.4M 唯一的电子邮件地址、IP 地址名称和照片，”我在 Have I Been Pwned 上的 mSpy 条目写道。网站附件包括金融交易的屏幕截图、信用卡照片，甚至还有一些裸体自拍照。

已经联系了违规名单中的几个人，并验证了他们数据的合法性，其他地方也有报道。

mSpy 此前曾在 2015 年遭到破坏，约有 400,000 名用户的数据在暗网上发布——消息、付款详细信息、帐户凭据、照片等被在线倾倒。该公司在 2018 年再次遭到入侵，导致数百万条客户记录被泄露。

mSpy 并不是唯一一家遭受数据泄露的跟踪软件公司：LetMeSpy 在 2023 年受到重创以至于关闭，同样的命运也降临在 pcTattletale 身上，该公司在今年早些时候经历了类似的经历后关闭了商店。

严重漏洞：您已经听说过最糟糕的情况

上周可能包括补丁星期二，但在过去七天里出现了其他令人讨厌的事情。

美国网络安全和基础设施安全局警告说，OT中修补了许多漏洞，其中最糟糕的是许可证管理服务器软件中的CVSS 10.0，由一家名为PTC的机构制造。

信不信由你，任何人都可以使用它来做任何他们想做的事情。它被跟踪为 CVE-2024-6071。

文章原文链接:https://www.anquanke.com/post/id/297895