Egy újabb adatvédelmi incidens rázta meg a kiberbiztonsági világot: a SpyX nevű stalkerware alkalmazás adatbázisát feltörték, és közel kétmillió felhasználó adatai kerültek nyilvánosságra, köztük több ezer Apple-felhasználóé is.
A szivárgás még 2024 júniusában történt, de eddig nem jelentették be, és a SpyX üzemeltetői sem értesítették az érintetteket.
A SpyX és két másik, hasonló alkalmazás adatai kerültek veszélybe, amelyek közül az egyik fájl 17 ezer Apple-fiókhoz tartozó felhasználónevet és jelszót tartalmazott. A szakértők szerint ezek az adatok az iCloud biztonsági mentéseiből származhatnak, amelyeket a stalkerware alkalmazások gyakran használnak ki. Az érintett felhasználók közül többen megerősítették, hogy az adatok hitelesek.
A SpyX-et eredetileg szülői felügyeleti eszközként hirdették, de gyakran használják illegális megfigyelésre, például partnerek vagy családtagok kémkedésére. Az ilyen alkalmazások telepítése Androidon általában fizikai hozzáférést igényel az eszközhöz, míg iOS esetén az iCloud-fiók adatait használják ki.
A szivárgás nyomán a Google eltávolított egy SpyX-hez kapcsolódó Chrome-bővítményt, és hangsúlyozta, hogy szigorúan fellép a kártékony szoftverek ellen. Az Apple nem kommentálta az esetet, de a szakértők azt javasolják, hogy az érintettek változtassák meg jelszavaikat, kapcsolják be a kétlépcsős azonosítást, és ellenőrizzék fiókjaik biztonságát.
Ez az eset ismét rávilágít a stalkerware alkalmazások veszélyeire, amelyek nemcsak az áldozatok magánéletét sértik, hanem komoly adatvédelmi kockázatot is jelentenek. Ha valaki úgy érzi, hogy megfigyelés áldozata, érdemes szakértői segítséget kérni, és megtenni a szükséges lépéseket az eszköz védelme érdekében.
