Dwa lata temu firma mSpy stanęła w obliczu problemu związanego z bezpieczeństwem, zgłoszonego przez osoby trzecie.
Zaczęło się od tego, że Nitish Shah skontaktował się z naszym zespołem pomocy technicznej w sprawie problemu związanego z bezpieczeństwem i uprzejmie podał wszystkie szczegóły. Niestety, jego prośba nie została dostarczona do odbiorcy. Stażysta z zespołu pomocy technicznej sprawdzający tego dnia zgłoszenia oznaczył wiadomość e-mail jako spam.
Brian Krebs skontaktował się z nami tego samego dnia i poprosił o “usunięcie naruszenia”. Szef naszego działu pomocy technicznej otrzymał ich zadanie pocztą elektroniczną.
Poinformowaliśmy dział techniczny o incydencie trzy dni później, gdy tylko nasi specjaliści zebrali wystarczającą ilość informacji, aby rozwiązać problem. Wkrótce potem naprawiliśmy usterkę, a kilka miesięcy później dodaliśmy nowe aktualizacje zabezpieczeń.
Spis treści
Co tak naprawdę kryło się pod tak zwanym naruszeniem danych mSpy?
Z powodu błędu technicznego popełnionego przez deweloperów, Kibana Pulpit wizualizacji danych pozostawał publiczny przez kilka dni.
Jednak dzienniki błędów serwera PHP zawierały zapisy dotyczące problemów z logowaniem użytkowników, takich jak niepasujące loginy i hasła oraz problemy związane z połączeniem. Pomimo błędu technicznego i dzienników błędów serwera PHP, mSpy jest bezpieczny w użyciu, ponieważ nie doszło do wycieku krytycznych danych, a żadne inne informacje nie zostały ujawnione w Internecie.
Prawda o zarzutach oszustwa mSpy: Fakty i mity do rozważenia
Brian Krebs twierdził, że firma mSpy ujawniła 5 milionów rekordów zawierających dane logowania użytkowników. Istniały jednak informacje dotyczące logowania i hasła dla 1241 kont, które stanowią około 0,044% bazy klientów mSpy. Znaczna liczba haseł była nieprawidłowa, ponieważ dzienniki błędów rejestrowały nieudane sesje logowania.
Twierdzili oni, że mSpy używał kluczy szyfrujących do ujawniania danych swoich użytkowników. Nie ma jednak sposobu na użycie kluczy szyfrujących bez dostępu do rzeczywistej bazy danych, więc nie mogliśmy (i nigdy nie próbowaliśmy) użyć ich w żadnym celu.
Inne fałszywe przekonanie głosi, że baza danych mSpy ujawniła pliki kopii zapasowych iCloud użytkowników, ponieważ zawierała nazwę użytkownika Apple iCloud i token uwierzytelniający urządzeń mobilnych z uruchomioną aplikacją.
Jedynym problemem jest krótki czas życia tokena (około 24 godzin). Problem został zgłoszony po tym, jak stał się nieważny.
Wreszcie, mSpy został obwiniony o ujawnienie logów użytkowników, w tym informacji o przeglądarce i adresie internetowym osób odwiedzających mspy.com.
Jednak analizując dostęp do Kibany, znaleźliśmy tylko dwie sesje z dogłębnym badaniem danych, zarejestrowane dla Indii i USA. Zakładamy, że byli to Nitish Shah i Brian Krebs.
Jak widać, nie ma powodu, aby martwić się o informacje o swoim koncie. Możesz więc mieć pewność, że podczas interakcji z naszymi produktami cyfrowymi dbamy o Twoje bezpieczeństwo i prywatność, dzięki czemu korzystanie z mSpy jest bezpieczne.
Jak bezpieczne jest używanie mSpy w 2023 roku?
Chociaż większość zarzutów związanych z bezpieczeństwem mSpy była fałszywa, potwierdzamy, że nasza aplikacja doświadczyła pewnych problemów. Co więcej, problemy te zmusiły nas do ulepszenia naszego systemu bezpieczeństwa.
Natychmiast po rozwiązaniu problemu zmieniliśmy hasła do wszystkich kont wymienionych w logach serwera (1241 rekordów) i wysłaliśmy naszym użytkownikom wiadomość e-mail o zaistniałej sytuacji. Dodaliśmy również nowe protokoły bezpieczeństwa i zmieniliśmy klucze szyfrowania.
Od tego czasu regularnie sprawdzamy nasz system pod kątem prób zalogowania się do panelu sterowania przy użyciu poświadczeń z kont, których to dotyczy. Połączenie tych działań sprawia, że mSpy jest tak bezpiecznym narzędziem do śledzenia telefonu, jak tylko można sobie wyobrazić.
Czy mSpy naprawdę działa? Nasze innowacje i aktualizacje
Oprócz aktualizacji środków bezpieczeństwa, wdrożyliśmy kilka innych innowacji.
Nowy Interaktywne demo mSpy została niedawno wydana przez naszych programistów. Teraz możesz wypróbować oprogramowanie mSpy za darmo i przetestować jego funkcje w czasie rzeczywistym bez instalowania aplikacji na telefonie swojego dziecka.
Zrewidowaliśmy nasze podejście do pomocy klientom i stworzyliśmy zupełnie nowe środowisko wsparcia klienta. Obecnie mamy 4 poziomy pomocy technicznej:
- bezpłatna usługa dla użytkowników subskrypcji Basic przez e-mail i czat na żywo
- bezpłatna usługa dla użytkowników subskrypcji Premium przez e-mail i czat na żywo
- Priorytetowa linia wsparcia - płatna spersonalizowana pomoc techniczna przez 12 miesięcy
- mAssistance - płatna pomoc VIP przez 12 miesięcy
Zaktualizowaliśmy również nasze Polityka zwrotów. Możesz otrzymać pełny zwrot pieniędzy w ciągu dziesięciu dni od zakupu, jeśli nie jesteś zadowolony z aplikacji mSpy.
Przemyślenia końcowe
Podsumowując fakty i mity, chcemy przyznać, że w pełni uznajemy swoją winę i szczerze przepraszamy za zaistniałą sytuację.
Czy mSpy jest bezpieczny?? Absolutnie. Czy mSpy jest prawdziwym aplikacja, która działa teraz? Chcemy zapewnić wszystkich naszych klientów, że ich dane są bezpieczne, ponieważ w przeszłości nie doszło do masowego wycieku wrażliwych danych.
Nasze nowe środki bezpieczeństwa mają na celu zapewnienie prywatności konta i bezpieczeństwa danych. Tysiące aktywnych kont w 2023 roku powinny pomóc potwierdzić, że mSpy jest niezawodną i bezpieczną aplikacją.
W przypadku jakichkolwiek wątpliwości lub problemów nasz zespół obsługi klienta jest dostępny 24 godziny na dobę, 7 dni w tygodniu, aby odpowiedzieć na pytania i zapewnić, że korzystanie z mSpy jest zawsze bezpieczne i satysfakcjonujące.
Oprogramowanie szpiegowskie ios jest dobre do śledzenia połączeń lub wiadomości na iPhonie. Prawdą jest, że firmy nadużywają danych osobowych lub danych. Mam jednak listę zaufanego oprogramowania szpiegowskiego dla iPhone'a do wyboru spośród 10 najlepszych aplikacji do śledzenia iPhone'a.
Bardzo modny post. Całkiem interesujący.
Otwórz ten identyfikator