Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    6 днів тому
    Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
    Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає
    2 тижні тому
    Рука прикриває клавіатуру банкомата під час введення PIN-коду — захист від скімінгу
    Шахрайство з банкоматами: види загроз і 5 способів захистити свої гроші
    2 тижні тому
    Ці розширення Chrome були зламані: видаліть негайно, якщо ви їх встановлювали
    Chrome та Firefox отримали оновлення з виправленням понад 70 уразливостей
    3 тижні тому
    Що робити, якщо ваш пароль потрапив у відкриту базу даних
    Що робити, якщо ваш пароль потрапив у відкриту базу даних
    3 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    8 причин, чому ваша електронна пошта вразлива для хакерів
    8 причин, чому ваша електронна пошта вразлива для хакерів
    2 дні тому
    Що таке резервна електронна пошта і навіщо вона потрібна?
    Що таке резервна електронна пошта і навіщо вона потрібна?
    1 рік тому
    Останні новини
    Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
    22 години тому
    Чи можуть мене знайти по IP?
    4 дні тому
    Двоетапна перевірка у месенджерах: як налаштувати WhatsApp, Telegram, Signal, Viber і Messenger
    4 дні тому
    Як вимкнути автоматичне завантаження файлів у браузері — і чому це варто зробити вже зараз
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    7 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Останні новини
    Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
    19 години тому
    Фейкові квитанції про оплату: як перевірити справжність чека через check.gov.ua
    1 тиждень тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    2 тижні тому
    Друге життя флагманів
    3 тижні тому
  • Огляди
    ОглядиПоказати ще
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    5 днів тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    7 днів тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    3 тижні тому
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    1 місяць тому
    Найкращі альтернативи AirPods у 2026 році: огляд моделей для Android, Windows та iOS
    Найкращі альтернативи AirPods у 2026 році: огляд моделей для Android, Windows та iOS
    3 місяці тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Хактивіст зібрав дані 536,000 клієнтів шпигунських додатків
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Хактивіст зібрав дані 536,000 клієнтів шпигунських додатків

Хактивіст зібрав дані 536,000 клієнтів шпигунських додатків

Кібербезпека
5 місяців тому
Поширити
3 хв. читання
Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів

Хактивіст отримав доступ до понад півмільйона платіжних записів постачальника споживчих шпигунських додатків для телефонів, розкривши email-адреси та часткову платіжну інформацію клієнтів, які платили за стеження за іншими людьми. Транзакції містять записи про платежі за сервіси відстеження телефонів, такі як Geofinder і uMobix, а також сервіси на кшталт Peekviewer (раніше Glassagram), який нібито дозволяє доступ до приватних Instagram-акаунтів.

Зміст
  • Що саме витекло
  • Як сталася витік
  • Про компанії-постачальники

Дані клієнтів також включають записи транзакцій від Xnspy — відомого додатка для стеження за телефонами, який у 2022 році викрив приватні дані десятків тисяч нічого не підозрюючих власників Android-пристроїв та iPhone. Це черговий приклад того, як постачальник сталкерського ПЗ розкриває інформацію своїх клієнтів через недоліки безпеки.

Що саме витекло

Дані, які переглянув TechCrunch, включали близько 536,000 рядків з email-адресами клієнтів, інформацією про те, за який додаток чи бренд клієнт платив, скільки заплатив, тип платіжної картки (Visa або Mastercard) та останні чотири цифри картки. Записи клієнтів не містили дат платежів.

TechCrunch перевірив автентичність даних, взявши кілька записів транзакцій з одноразовими email-адресами з публічними поштовими скриньками, такими як Mailinator, і пропустивши їх через портали відновлення паролів різних шпигунських додатків. Скидаючи паролі на акаунтах, пов’язаних з публічними email-адресами, журналісти визначили, що це реальні облікові записи.

- Advertisement -

Як сталася витік

Хактивіст під псевдонімом “wikkid” повідомив TechCrunch, що зібрав дані з сайту постачальника stalkerware завдяки “тривіальній” помилці на його веб-сайті. Хактивіст заявив, що йому “подобається атакувати додатки, які використовуються для стеження за людьми”, і згодом опублікував зібрані дані на відомому хакерському форумі.

Stalkerware-додатки, такі як uMobix і Xnspy, після встановлення на чийсь телефон завантажують приватні дані жертви, включаючи журнали дзвінків, текстові повідомлення, фотографії, історію браузера та точні дані про місцезнаходження, які потім передаються особі, яка встановила додаток. Додатки як uMobix і Xnspy відкрито рекламували свої сервіси для стеження за подружжям та партнерами, що є незаконним.

Про компанії-постачальники

На хакерському форумі постачальник шпигунського ПЗ зазначений як Ersten Group, яка представляє себе як британський стартап з розробки програмного забезпечення. TechCrunch знайшов кілька email-адрес у наборі даних, які використовувалися для тестування та підтримки клієнтів і посилаються на Struktura — українську компанію з ідентичним веб-сайтом до Ersten Group.

Найраніший запис у наборі даних містив email-адресу генерального директора Struktura, Вікторії Зосім, для транзакції на $1. Представники Ersten Group і Struktura не відповіли на запити TechCrunch про коментар.

За останні кілька років десятки stalkerware-додатків були зламані або втратили, розкрили чи викрили приватні дані людей — часто самих жертв — через недбалу кібербезпеку операторів шпигунського ПЗ.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:stalkerwareвитік данихпереслідуванняПриватністьшпигунське ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Критичні сертифікати безпеки на вашому ПК можуть незабаром втратити чинність — як перевірити Критичні сертифікати безпеки на вашому ПК можуть незабаром втратити чинність — як перевірити
Наступна стаття Старі принтери не перестануть працювати у Windows 11 Старі принтери не перестануть працювати у Windows 11

В тренді

IP
Чи можуть мене знайти по IP?
4 дні тому
Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
22 години тому
Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
6 днів тому
Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
19 години тому
WhatsApp запроваджує імена користувачів, аби приховати номер телефону
WhatsApp запроваджує імена користувачів, аби приховати номер телефону
7 днів тому

Рекомендуємо

Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
Огляди

Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування

5 днів тому
Як знайти та видалити шпигунські програми на вашому смартфоні? - ІНСТРУКЦІЯ
Гайди та поради

Як знайти та видалити шпигунське ПЗ на смартфоні: інструкція для Android та iPhone

2 тижні тому
5 причин, чому варто використовувати DuckDuckGo замість Google
Гайди та поради

DuckDuckGo замість Google: 8 причин перейти — від пошуку без ШІ до приватного ШІ-чату

2 тижні тому
Що робити, якщо ваш пароль потрапив у відкриту базу даних
Кібербезпека

Що робити, якщо ваш пароль потрапив у відкриту базу даних

3 тижні тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?