Un logiciel de contrôle parental, mSpy, aussi détourné à des fins malveillantes, a subi une cyberattaque. Des millions d’informations personnelles, dont des photos, sont en ligne.

Des hackers ont publié une base de données contenant les données de millions d’utilisateurs du logiciel mSpy, mais aussi de personnes espionnées par l’intermédiaire de ce logiciel. Les fichiers ont été mis en ligne le 12 juillet 2024 sur un forum de hackers. En réalité, ils étaient déjà partagés par de nombreux hacktivistes, des pirates militants, depuis mai dernier.

mSpy est une application d’origine américaine, aujourd’hui détenue par la société ukrainienne Brainstack. Elle est massivement utilisée pour le contrôle parental sur les smartphones, mais également détournée à des fins malveillantes.

L'annonce de la fuite sur un forum de hackers. // Source : Numerama
L’annonce de la fuite sur un forum de hackers. // Source : Numerama

Le service de notification de violation de données Have I Been Pwned affirme avoir ajouté 2 394 179 comptes concernés par la fuite à son site. Vous pouvez tenter de vérifier si vous pensez être concernés.

La base de données mise en ligne contient des adresses e-mail, des adresses IP, des noms et des photos privées : capture d’écran, photos de cartes de crédit, voire des selfies nus. Les employés de la société sont aussi concernés par cette cyberattaque.

L’entreprise était au courant des utilisations malveillantes du logiciel espion

Les pirates auraient compromis des comptes de la suite de logiciels professionnels Zendesk pour accéder aux données de l’entreprise Brainstack. Les clients de mSpy sont situés partout dans le monde : en Inde, au Japon, en Amérique du Sud, au Royaume-Uni, aux États-Unis et en France.

L’usage d’un programme de contrôle parental à l’insu des enfants est autorisé en France. Pour une personne majeure, l’article 226-1 du Code pénal dispose « que l’atteinte à l’intimité de la vie privée d’autrui tout comme l’interception de données est puni d’un an d’emprisonnement et de 45 000 € d’amende ».

MSpy est parfaitement au courant des détournements de son logiciel. La fuite de données prouve que les employés sont conscients que le produit est utilisé pour espionner les compagnes. Certaines personnes demandent d’ailleurs à la société de supprimer le logiciel sur le smartphone après avoir appris qu’elles étaient surveillées. Maintenant tout le monde est exposé, autant les victimes que les traqueurs.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !