Вашим iCloud теперь распоряжается парень из Китая. И он даже не позаботился о безопасности
NewsMakerУтечка в сервисе SpyX позволила получить доступ к паролям iCloud и Google в открытом виде.
Журналист Майя Арсон Кримив в своём блоге заявила , что почти 2 года назад, в феврале 2024 года, к ней обратились с наводкой. В открытом доступе оказался отчетный инструмент, в котором хранилась подробная история всех покупок пользователей сразу трех сервисов слежки: SpyX, MSafely и SpyPhone. Тогда до этой информации просто не дошли руки, но позже, на фоне расследования другой утечки, к этим данным все же вернулись. И оказалось, что за неприметными сервисами скрывается куда более масштабная индустрия.
Как выяснилось, операторы сталкерского ПО часто регистрируются в сервисах конкурентов, чтобы изучать их возможности или напрямую копировать функции. Поэтому появление почтового адреса SpyX в базе поддержки другого шпионского сервиса выглядело логично. Из документов следовало, что человек, связанный с SpyX, оформил подписку, потребовал возврат средств, а затем попытался оспорить платеж, заявив о мошенничестве с банковской картой. В ответ компания представила платежному провайдеру подробное досье, где, несмотря на частичную маскировку, сохранились имя владельца карты и название банка. Эти данные стали первой ниточкой, ведущей к реальным людям за сервисом.
Страницы контактов SpyX указывали на компании, зарегистрированные в Гонконге и Великобритании, обе под брендом Gbyte Technology. В британских документах в числе руководителей значился Сюнде Чэн. Поиск по китайскому названию компании вывел на корпоративный сайт Gbyte и страницу на платформе по поиску работы BOSS Zhipin. Там же обнаружились фотографии офиса в городе Шэньчжэнь, включая панорамный снимок интерьера.
Из этих источников стало ясно, что Gbyte была основана в 2022 году и с самого начала ориентировалась на зарубежный рынок, продвигая инструменты для мобильной криминалистики. Компания заявляла о планах выйти на IPO в течение 5–10 лет и хвасталась тем, что около 50% сотрудников заняты исследованиями и разработкой, в том числе совместно с университетами.
Журналист Майя Арсон Кримив в своём блоге заявила , что почти 2 года назад, в феврале 2024 года, к ней обратились с наводкой. В открытом доступе оказался отчетный инструмент, в котором хранилась подробная история всех покупок пользователей сразу трех сервисов слежки: SpyX, MSafely и SpyPhone. Тогда до этой информации просто не дошли руки, но позже, на фоне расследования другой утечки, к этим данным все же вернулись. И оказалось, что за неприметными сервисами скрывается куда более масштабная индустрия.
Как выяснилось, операторы сталкерского ПО часто регистрируются в сервисах конкурентов, чтобы изучать их возможности или напрямую копировать функции. Поэтому появление почтового адреса SpyX в базе поддержки другого шпионского сервиса выглядело логично. Из документов следовало, что человек, связанный с SpyX, оформил подписку, потребовал возврат средств, а затем попытался оспорить платеж, заявив о мошенничестве с банковской картой. В ответ компания представила платежному провайдеру подробное досье, где, несмотря на частичную маскировку, сохранились имя владельца карты и название банка. Эти данные стали первой ниточкой, ведущей к реальным людям за сервисом.
Страницы контактов SpyX указывали на компании, зарегистрированные в Гонконге и Великобритании, обе под брендом Gbyte Technology. В британских документах в числе руководителей значился Сюнде Чэн. Поиск по китайскому названию компании вывел на корпоративный сайт Gbyte и страницу на платформе по поиску работы BOSS Zhipin. Там же обнаружились фотографии офиса в городе Шэньчжэнь, включая панорамный снимок интерьера.
Из этих источников стало ясно, что Gbyte была основана в 2022 году и с самого начала ориентировалась на зарубежный рынок, продвигая инструменты для мобильной криминалистики. Компания заявляла о планах выйти на IPO в течение 5–10 лет и хвасталась тем, что около 50% сотрудников заняты исследованиями и разработкой, в том числе совместно с университетами.