💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
une fuite de données sortant d'un téléphone mobile

Pourquoi Cocospy et Spyic menacent notre vie privée

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Sécurité informatique - Ethical Hacking📘 Voir sur Amazon

Des vulnérabilités dans Cocospy et Spyic exposent les données personnelles de millions d’utilisateurs, soulevant des préoccupations éthiques et sécuritaires.

Vulnérabilités dans les applications de stalkerware exposent des millions de données personnelles

Récemment, une faille de sécurité majeure a été découverte dans deux applications de stalkerware populaires, Cocospy et Spyic, mettant en danger les données personnelles de millions d’utilisateurs.

Cette révélation soulève à nouveau des questions cruciales sur la sécurité et l’éthique de l’utilisation de telles applications.

Fuite massive de données sensibles

Un chercheur en cybersécurité a identifié une vulnérabilité dans les applications Cocospy et Spyic, permettant l’accès non autorisé à des informations sensibles stockées sur leurs serveurs. Cette faille a exposé environ 1,81 million d’adresses e-mail d’utilisateurs de Cocospy et près de 880 000 pour Spyic. Après avoir supprimé les doublons, le nombre total d’adresses e-mail compromises s’élève à 2,65 millions, selon l’analyse de Troy Hunt, fondateur du site Have I Been Pwned. Outre les adresses e-mail, des données telles que des messages texte, des journaux d’appels et des photographies ont également été compromises.

Malgré la gravité de la situation, les développeurs de ces applications n’ont pas répondu aux sollicitations des médias et n’ont pas, à ce jour, corrigé les vulnérabilités. Cette absence de réaction laisse les données des utilisateurs et des personnes surveillées exposées à des risques accrus.

une fuite de données sortant d'un téléphone mobile

Les dangers cachés derrière le stalkerware

Le stalkerware, souvent commercialisé sous couvert d’applications de contrôle parental ou de surveillance des employés, permet une surveillance intrusive des activités d’un individu sans son consentement. Une fois installé sur un appareil, il fonctionne en arrière-plan, collectant des données telles que la localisation, les messages, les appels et bien plus encore. Cette surveillance clandestine constitue une violation flagrante de la vie privée et peut être utilisée à des fins malveillantes, notamment dans des contextes de violence domestique ou de harcèlement.

Depuis 2017, au moins 23 entreprises de stalkerware ont été victimes de piratages ou ont laissé fuiter les données de leurs clients et des personnes surveillées. Certaines, comme mSpy, ont été compromises à plusieurs reprises. En 2024, quatre importantes violations de données ont été recensées, notamment chez mSpy et Spytech. Le cas de pcTattletale est emblématique : après un piratage massif et la publication de données internes, la société a été contrainte de fermer ses portes.

Ces entreprises, souvent peu soucieuses de la sécurité des données qu’elles exploitent, deviennent des cibles faciles pour les hackers. Certains activistes justifient ces attaques par la volonté de dénoncer une industrie jugée toxique et éthiquement discutable.

Comment se protéger face aux risques

Face à ces menaces, il est essentiel d’adopter des mesures proactives pour protéger sa vie privée :

  • Sécuriser son appareil : Utiliser des mots de passe robustes et activer des méthodes d’authentification biométrique pour empêcher l’installation non autorisée d’applications.
  • Vérifier régulièrement les applications installées : Passer en revue les applications présentes sur son appareil et désinstaller celles qui sont inconnues ou suspectes.
  • Mettre à jour le système et les applications : Les mises à jour régulières corrigent souvent des vulnérabilités connues et renforcent la sécurité de l’appareil.
  • Utiliser des solutions de sécurité mobiles : Des applications antivirus peuvent détecter et signaler la présence de stalkerware ou d’autres logiciels malveillants.
  • Éduquer et sensibiliser : Comprendre les risques liés au stalkerware permet de mieux s’en prémunir et d’agir en cas de suspicion.

En cas de surveillance non autorisée avérée, il est recommandé de consulter un professionnel de la cybersécurité ou de contacter des organisations spécialisées dans l’assistance aux victimes de cyberharcèlement. La vigilance et la sensibilisation restent des outils essentiels pour se protéger.

Pour en savoir plus

Une faille de sécurité dans les applications de stalkerware les plus populaires expose les données téléphoniques de millions de personnes

Cocospy et Spyic ont divulgué des informations sensibles. Les développeurs ne répondent pas et les bugs n’ont pas été corrigés. Les photos, messages, journaux d’appels et autres informations des utilisateurs sont en danger. Adresses e-mail, SMS, journaux d’appels, photographies et autres…

Lire la suite sur Techradar – All the latest technology news
Une faille de sécurité dans les applications de stalkerware les plus populaires expose les données téléphoniques de millions de personnes

Piratage, fuite, exposition : pourquoi vous ne devriez jamais utiliser d’applications de stalkerware

L’utilisation de stalkerware est effrayante, contraire à l’éthique, potentiellement illégale et met en danger vos données et celles de vos proches. © 2024 TechCrunch. Tous droits réservés. Pour usage personnel uniquement.

Lire la suite sur TechCrunch
Piratage, fuite, exposition : pourquoi vous ne devriez jamais utiliser d'applications de stalkerware

(Re)découvrez également:

Le fabricant de logiciels espions LetMeSpy ferme ses portes 2 mois après son piratage

Un service d’espionnage qui doit fermer après son piratage. Un retour de karma?

Lire la suite sur dcod.ch
Le fabricant de logiciels espions LetMeSpy ferme ses portes 2 mois après son piratage

Quadream, le Nouveau spyware israélien successeur de Pegasus

Quadream, un logiciel espion similaire à Pegasus, est maintenant vendu aux gouvernements pour surveiller les utilisateurs de smartphones

Lire la suite sur dcod.ch
Quadream, le Nouveau spyware israélien successeur de Pegasus

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏