Aplikasi mSpy yang biasanya dipakai orang tua untuk melacak aktivitas digital anak mengalami kebocoran data besar-besaran. Hacker menyisipkan spyware untuk mencuri jutaan data terkait informasi personal, email, dan file yang terekam dalam aplikasi.
Aplikasi mSpy bisa melacak aktivitas smartphone pasangan atau anak dari jarak jauh tanpa ketahuan. Aplikasi ini secara spesifik juga bisa dipakai memantau aktivitas orang lain di WhatsApp.
Misalnya memonitor isi percakapan di WhatsApp, panggilan yang dilakukan, media yang ada di WhatsApp, hingga mengakses pesan yang dihapus di WhatsApp dari jarak jauh.
Laporan TechCrunch, dikutip Jumat (12/7/2024), mengatakan peretasan tersebut mencakup catatan layanan pelanggan sejak tahun 2014, yang dicuri dari sistem dukungan pelanggan yang didukung Zendesk milik pembuat spyware.
Seperti aplikasi monitoring lainnya, pengguna mSpy memasukkan banyak data ke layanan tersebut. Antara lain email, ponsel orang yang dipantau, serta data-data sensitif lainnya.
TechCrunch berhasil mengidentifikasi data-data yang dicuri secara independen. Beberapa pesan yang diketahui mencakup dukungan layanan untuk beberapa pejabat senior militer AS, hingga badan pengawas pemerintah AS.
Sebulan setelah kebocoran ini pertama kali diketahui, pemilik mSpy yang merupakan perusahaan asal Ukraina bernama Brainstack, belum mengumumkannya secara publik.
Troy Hunt yang menjalankan situs notifikasi kebocoran data 'Have I Been Pwned', mengumpulkan salinan data yang bocor. Menurut layanan itu, ada 2,4 juta alamat email dari pengguna mSpy yang masuk dalam katalog kebocoran data. [sb]