Une vulnérabilité de sécurité a réussi à révéler des données de milliers de clients Catwatch, y compris son administrateur. Ce bug a été découvert par le chercheur en sécurité, Eric Daigle, rapporte que TechCrunch.
L’application Catwatchful Stalkerware a expérimenté le karma de la meilleure façon possible
Il est rapporté qu’une base de données complète des adresses e-mail de l’application et des mots de passe en texte clair a été renversée. Les clients Catwatchful utilisent ces données pour accéder aux données qui ont été volées aux téléphones de leurs victimes.
Pour mettre les choses en perspective, Catwatchful est un logiciel espion qui prétend être une application de surveillance des enfants. Il prétend être «invisible et ne peut pas être détecté». S’il est planté avec succès, la personne qui l’a plantée peut obtenir du contenu privé à partir du téléphone sur lequel l’application est placée.
Les données volées comprennent les photos, les messages de la victime et les données de localisation en temps réel. Il peut également puiser à distance dans l’audio ambiant en direct du microphone du téléphone, et en plus de cela, accédez aux appareils photo de téléphone avant et arrière.
Des applications comme celles-ci doivent généralement être placées manuellement sur le téléphone d’une victime
Inutile de dire que des applications comme celles-ci sont interdites dans les magasins d’applications et comptent généralement à être téléchargées et plantées par une personne ayant un accès physique à un téléphone spécifique. Par conséquent, ils sont appelés applications «Stalkerware».
Ce qui est intéressant, c’est que c’est au moins la cinquième opération spyware de cette année qui a connu un déversement de données.
TechCrunch a vu la base de données Catwatchful à partir de début juin et contenait des adresses e-mail et des mots de passe pour plus de 62 000 clients. En plus de cela, il contenait également les données téléphoniques de 26 000 appareils de victime.
La plupart des appareils qui ont fini par être compromis étaient situés au Mexique, en Colombie, en Inde, au Pérou, en Argentine, en Équateur et en Bolivie. Certains de ces enregistrements remontent à 2018, selon les données.
