Một ứng dụng phần mềm theo dõi bị hack, bảo vệ dữ liệu của hàng nghìn nạn nhân

Một báo cáo của TechCrunch, sự việc được phát hiện bởi DDoSecrets, trang web chuyên rò rỉ những tài liệu mật do các nguồn tin ẩn danh cung cấp. Trang web này đã kiểm ra một dữ liệu lớn có dung lượng là 1,5 GB từ một nhóm hack ẩn danh. Dữ liệu đi kèm nội dung cho thấy những thông tin bị đánh cắp đều đến từ WebDetetive, một ứng dụng phần mềm theo dõi thiết bị di động được xây dựng cho cộng đồng Bồ Đào Nha và phần lớn nạn nhân đều ở Brazil.

Nhóm tin tặc này cũng tiết lộ với DDoSecrets rằng họ đã tìm thấy nhiều lỗ hổng của WebDetetive cho phép họ xâm nhập vào cơ sở dữ liệu. Khi vào bên trong, nhóm này phát hiện ra khoảng 76.000 thiết bị Android là nạn nhân của phần mềm theo dõi, phần mềm này đang thu thập tất cả các loại thông tin riêng tư và nhạy cảm. 

Tuy nhiên, thay vì đánh cắp dữ liệu của nạn nhân và đăng lên mạng, nhóm này đã xoá tất cả dữ liệu trên. Các thiết bị đang bị theo dõi cũng không thể gửi dữ liệu mới đến máy chủ của WebDetetive nữa. 

Theo nhóm tin tặc này, dữ liệu bao gồm địa chỉ IP của khách hàng và lịch sử mua hàng của họ. Ngoài ra, dữ liệu cũng bao gồm tất cả các thiết bị mà mỗi khách hàng bị hack, phiên bản phần mềm gián điệp nào đã được cài đặt và loại dữ liệu đang bị đánh cắp. 

Phần mềm theo dõi điện thoại không cần cài đặt là một loại phần mềm gián điệp của bên thứ 3 có chức năng giám sát thiết bị di động và khi được thực hiện cài lên máy điện thoại di động sẽ tự động lục cũng như quản lý những thông tin trên thiết bị đó gồm có các tin nhắn, cuộc gọi, vị trí âm thanh, hình ảnh.

WebDetetive là nhà sản xuất phần mềm gián điệp thứ hai trở thành mục tiêu tấn công phá hủy dữ liệu trong những tháng gần đây. Theo thông kê, có ít nhất hàng chục công ty phần mềm gián điệp trong những năm bị bị lộ việc theo dõi và đánh cắp dữ liệu trên điện thoại người dùng.