فہرست کا خانہ:
ان ایپلی کیشنز پر دھیان دیں جو آپ کو اپنے پیاروں کی جاسوسی میں مدد دینے کا وعدہ کرتی ہیں، کیونکہ وہ مینڈکوں کا باعث بن سکتی ہیں۔ والدین کے لیے جاسوسی کرنے والی ایپ MSpy نے ایک کھلے ڈیٹا بیس میں صارفین کی نجی معلومات کو لیک کر دیا یہ معلومات ایک صحافی برائن کریبس نے دی ہیں جو سائبر سیکیورٹی کے ماہر ہیں۔
یہ شکاری شکاری کی کہانی ہے۔ اور ایسا پہلی بار نہیں ہوا بلکہ صرف تین سالوں میں دوسری بار ہوا ہے۔ ایپلی کیشن، جو اصولی طور پر صارفین کو (یقیناً ادائیگی کرنے کے بعد) اپنے بچوں کے آلات، یا ملازمین کی جاسوسی کرنے میں مدد کرتی ہے، نے ایک پیکج جاری کیا ہے جس میں لاکھوں ڈیٹا سے متعلق کال ریکارڈز، ٹیکسٹ میسجز، رابطے، نوٹس، اور مقام کا ڈیٹا۔
جن معلومات کا انکشاف کیا گیا ہے وہ ان تمام فونز میں خفیہ طور پر کی جانے والی تالیفات کا حصہ ہے جن میں مشہور اسپائی ویئر نصب تھے۔ mSpy لاگز ان سے مکمل طور پر مشورہ کیا جا سکتا ہے، بغیر تصدیق کی ضرورت کے۔
نجی معلومات کے ساتھ پانچ ملین ریکارڈ
لیک کا پتہ لگانے کے بعد، صارفین کے بارے میں نجی معلومات والے پانچ ملین سے زیادہ ریکارڈز کا پتہ نہیں چل سکا ہے۔ اس محقق کے مطابق، اس ڈیٹا بیس میں موجود ڈیٹا صارف نام، پاس ورڈ، اور نجی خفیہ کاری کیز ہیں ہر ایک سروس کلائنٹ کے لیے۔
اور یہ وہ تمام صارفین ہیں جنہوں نے mSpy میں لاگ ان کیا ہے یا پچھلے چھ مہینوں میں سروس استعمال کرنے کا لائسنس خریدا ہے۔یہ انکرپشن کیز، جو مکمل طور پر پرائیویٹ ہیں، کسی کو بھی ڈیوائسز کی لوکیشن کو ٹریک کرنے کے ساتھ ساتھ دیگر اہم نجی تفصیلات کو ان تمام کمپیوٹرز پر دیکھنے کی اجازت دیتی ہیں جو ان کے پاس بھی تھے۔ ایپ انسٹال ہے۔ یہ ہے معاملے کی سنگینی
لیکن بدقسمتی سے، یہ واحد ڈیٹا نہیں ہے جو mSpy نے ان صارفین سے لیک کیا ہے جو کبھی اس ایپلی کیشن سے منسلک رہے ہیں (جاسوسی یا جاسوسی کی جا رہی ہے)۔ اس تحقیقات کے ذمہ داروں کے مطابق، انکشاف کردہ ڈیٹا میں ایپل iCloud کے صارف نام اور توثیق بھی شامل ہیں، جو mSpy انسٹال ہونے والے آلات سے استعمال کیے گئے ہیں۔ اس کے علاوہ، iCloud بیک اپ فائلوں کے حوالے بھی نوٹ کیے گئے ہیں۔
عملی لحاظ سے اس کا کیا مطلب ہے؟ ٹھیک ہے، کوئی بھی تجربہ کار شخص جس کو اس ڈیٹا تک رسائی حاصل ہو گی وہ موبائل ڈیوائسز میں شامل واٹس ایپ اور فیس بک پیغامات تک رسائی حاصل کر سکے گا جس نے mSpy انسٹال کیا ہوا ہے۔
شامل ہے، دوسری طرف، mSpy کے ذریعے کیے گئے لین دین کا ڈیٹا لائسنس جو حالیہ مہینوں میں حاصل کیے گئے ہیں۔ کسٹمر کے نام، ای میل ایڈریس، پوسٹل ایڈریس اور سروس کے لیے ادا کی گئی رقم یہاں بیان کی گئی ہے۔ اور ہمیں استعمال کیے گئے براؤزرز اور صارفین سے منسلک انٹرنیٹ پتوں کے بارے میں معلومات (ایسا لگتا ہے کہ شکایات کی فہرست ختم نہیں ہوتی) شامل کرنا چاہیے۔
لیکس پر mSpy کا ردعمل
بدقسمتی سے، mSpy مینیجرز کا پہلا ردعمل اس ماہر کے ساتھ بات چیت سے گریز کرنا تھا۔ KrebsOnSecurity نے انہیں الرٹ پر رکھا اور اسے صرف ایک بلاک ملا، حالانکہ اس نے کمپنی کے ہیڈ آف سیکیورٹی سے بات کرنے کو کہا تھا۔
کچھ دنوں بعد، اور 30 اگست کو کمپنی کو لیک ہونے کے بارے میں آگاہ کرنے کے بعد، لیک کی اطلاع دینے والے شخص کو mSpy سیکیورٹی کے سربراہ، ایک مخصوص اینڈریو کی طرف سے ایک ای میل موصول ہوئی، جس نے اس کا شکریہ ادا کیا اوراسے بتانا کہ انہوں نے ڈیٹا کی بہت بڑی خلاف ورزی کو روکا ہےاسی ای میل میں انہوں نے ماہر کو اشارہ کیا کہ انہیں کچھ غیر مجاز رسائی پوائنٹس ملے ہیں۔ KrebsOnSecurity کے انچارج شخص نے ان پوائنٹس پر اپنی رسائی کے ثبوت دیکھے۔
