Des vulnérabilités dans Cocospy et Spyic exposent les données personnelles de millions d’utilisateurs, soulevant des préoccupations éthiques et sécuritaires.
Vulnérabilités dans les applications de stalkerware exposent des millions de données personnelles
Récemment, une faille de sécurité majeure a été découverte dans deux applications de stalkerware populaires, Cocospy et Spyic, mettant en danger les données personnelles de millions d’utilisateurs.
Cette révélation soulève à nouveau des questions cruciales sur la sécurité et l’éthique de l’utilisation de telles applications.
Fuite massive de données sensibles
Un chercheur en cybersécurité a identifié une vulnérabilité dans les applications Cocospy et Spyic, permettant l’accès non autorisé à des informations sensibles stockées sur leurs serveurs. Cette faille a exposé environ 1,81 million d’adresses e-mail d’utilisateurs de Cocospy et près de 880 000 pour Spyic. Après avoir supprimé les doublons, le nombre total d’adresses e-mail compromises s’élève à 2,65 millions, selon l’analyse de Troy Hunt, fondateur du site Have I Been Pwned. Outre les adresses e-mail, des données telles que des messages texte, des journaux d’appels et des photographies ont également été compromises.
Malgré la gravité de la situation, les développeurs de ces applications n’ont pas répondu aux sollicitations des médias et n’ont pas, à ce jour, corrigé les vulnérabilités. Cette absence de réaction laisse les données des utilisateurs et des personnes surveillées exposées à des risques accrus.
Les dangers cachés derrière le stalkerware
Le stalkerware, souvent commercialisé sous couvert d’applications de contrôle parental ou de surveillance des employés, permet une surveillance intrusive des activités d’un individu sans son consentement. Une fois installé sur un appareil, il fonctionne en arrière-plan, collectant des données telles que la localisation, les messages, les appels et bien plus encore. Cette surveillance clandestine constitue une violation flagrante de la vie privée et peut être utilisée à des fins malveillantes, notamment dans des contextes de violence domestique ou de harcèlement.
Depuis 2017, au moins 23 entreprises de stalkerware ont été victimes de piratages ou ont laissé fuiter les données de leurs clients et des personnes surveillées. Certaines, comme mSpy, ont été compromises à plusieurs reprises. En 2024, quatre importantes violations de données ont été recensées, notamment chez mSpy et Spytech. Le cas de pcTattletale est emblématique : après un piratage massif et la publication de données internes, la société a été contrainte de fermer ses portes.
Ces entreprises, souvent peu soucieuses de la sécurité des données qu’elles exploitent, deviennent des cibles faciles pour les hackers. Certains activistes justifient ces attaques par la volonté de dénoncer une industrie jugée toxique et éthiquement discutable.
Comment se protéger face aux risques
Face à ces menaces, il est essentiel d’adopter des mesures proactives pour protéger sa vie privée :
- Sécuriser son appareil : Utiliser des mots de passe robustes et activer des méthodes d’authentification biométrique pour empêcher l’installation non autorisée d’applications.
- Vérifier régulièrement les applications installées : Passer en revue les applications présentes sur son appareil et désinstaller celles qui sont inconnues ou suspectes.
- Mettre à jour le système et les applications : Les mises à jour régulières corrigent souvent des vulnérabilités connues et renforcent la sécurité de l’appareil.
- Utiliser des solutions de sécurité mobiles : Des applications antivirus peuvent détecter et signaler la présence de stalkerware ou d’autres logiciels malveillants.
- Éduquer et sensibiliser : Comprendre les risques liés au stalkerware permet de mieux s’en prémunir et d’agir en cas de suspicion.
En cas de surveillance non autorisée avérée, il est recommandé de consulter un professionnel de la cybersécurité ou de contacter des organisations spécialisées dans l’assistance aux victimes de cyberharcèlement. La vigilance et la sensibilisation restent des outils essentiels pour se protéger.
Pour en savoir plus
Une faille de sécurité dans les applications de stalkerware les plus populaires expose les données téléphoniques de millions de personnes
Cocospy et Spyic ont divulgué des informations sensibles. Les développeurs ne répondent pas et les bugs n’ont pas été corrigés. Les photos, messages, journaux d’appels et autres informations des utilisateurs sont en danger. Adresses e-mail, SMS, journaux d’appels, photographies et autres…
Piratage, fuite, exposition : pourquoi vous ne devriez jamais utiliser d’applications de stalkerware
L’utilisation de stalkerware est effrayante, contraire à l’éthique, potentiellement illégale et met en danger vos données et celles de vos proches. © 2024 TechCrunch. Tous droits réservés. Pour usage personnel uniquement.
(Re)découvrez également:
Le fabricant de logiciels espions LetMeSpy ferme ses portes 2 mois après son piratage
Un service d’espionnage qui doit fermer après son piratage. Un retour de karma?
Quadream, le Nouveau spyware israélien successeur de Pegasus
Quadream, un logiciel espion similaire à Pegasus, est maintenant vendu aux gouvernements pour surveiller les utilisateurs de smartphones
