TheTruthSpy, empresa que comercializa su app spyware como la mejor solución para espiar a maltratadores, parejas infieles, etc. sufrió un grave ataque informático en su sitio web. El hacker, que solo usa las iniciales L.M., informo en febrero al sitio web Motherboard que obtuvo acceso a los servidores de dicha empresa donde fue capaz de robar inicios de sesión y contraseñas, imágenes, grabaciones de audio interceptadas de los teléfonos víctimas, mensajes de texto, información de ubicación y chats de redes sociales, entre otros datos.
Según indican en la fuente, hackread y motherboard, L.M. logro acceso a los servidores de TheTruthSpy utilizando técnicas de ingeniería inversa a través de la aplicación Android donde identifico un fallo que le permitió comprometer un media server que contenía los IDs de muchos clientes junto con archivos de audio titulados como "teléfono celular ID_fecha_hora". Cabe mencionar que fueron 10.000 cuentas comprometidas, una brecha que afecto a la privacidad de los usuarios y seguridad de los datos. No obstante, muchos de estos clientes reutilizaban las mismas contraseñas para sus cuentas de correo electrónico, Amazon y PayPal. Esto ultimo también hubiese permitido robar dinero pero no fue el caso. Mas información en:
https://www.hackread.com/company-that-sells-spyware-to-domestic-abusers-hacked/
https://motherboard.vice.com/en_us/article/mb4y5x/thetruthspy-spyware-domestic-abusers-hacked-data-breach
