WtSpy, #WhatsApp Spy Servicio hackeado, 179.000 cuentas filtradas

Los tiempos recientes han puesto de relieve la necesidad de una mejor seguridad contra la vigilancia y la privacidad de todos los ciudadanos sin embargo, hay pequeñas empresas que tienen como objetivo revertir todo esto en nombre de los beneficios y hoy ha quedado claro que CWN que una de estas empresas más pequeñas, WtSpy ha sido violada y tenía una pequeña cantidad de información de la cuenta objeto de dumping.

WtSpy es un servicio integrado para whatsapp.com que se ofrece una aplicación diseñada para dispositivos móviles que le permite ‘espíar’ la actividad de la cuenta otros usuarios. WtSpy intenta vender su servicio como una forma para que los padres vigilen a sus hijos ya los empresarios para controlar a sus empleados pero no hay ninguna restricción en cuanto a quién puede registrar y una de las características que proporcionan supervisa lo que una persona está hablando, cuándo y durante cuánto tiempo.

La violación ocurrió el 4 de junio de 2016 un hacker con el alias de bRpsd y no solo hizo un volcado de datos, tambien realizo un defaced del sitio web.

 

Los datos se subieron a ghostbin y enviadas a varios sitios de intercambio de archivos, algunos de los cuales todavía están compartiendo el archivo zip 30.6MB que cuando se extrae totales 112MB de 19 archivos a través de 10 carpetas. El contenido en la brecha varía desde varios APK, registros android de servidor e información de cuentas de usuarios y administradores, la información de pago del usuario y los registros, así como un solo archivo de imagen llamados “estafa prueba” que se publica a continuación, pero sólo muestra una página redactada en los sitios web panel de control que permite al administrador configurar las características de los tipos de pago.

Archivos

Los usuarios / Accounts.txt 179.802 cuentas de usuario con nombres de usuario, direcciones de correo electrónico y contraseñas en texto claro (algunos son encriptados, sin saber por qué).

Usuarios / Messages.csv 700 Mensajes y archivos adjuntos, en su mayoría basura.

Usuarios / Payments.csv 141,531 entradas del registro de pago con fecha de pago, tipo, (información importante).

Usuarios / administrador login.txt cuenta 1 administrador con la contraseña débil de okokfine.

Usuarios / Mayores / usuarios.csv 76,699 cuentas de usuario en el mismo formato que los usuarios / Accounts.txt.

Una cosa a sacar de este en todo caso es que 29 de las cuentas registradas están utilizando en Arabia Saudita direcciones de correo electrónico del gobierno en el registro, y que este tipo de herramientas parecen no ser poco común con una búsqueda Google “WhatsApp, puedo ver que mi contactos hablan”, devuelve muchos resultados prometedores sobre cómo hacer esto.

 

Fuente: https://www.cyberwarnews.info/2016/11/19/wtspy-whatsapp-spy-service-hacked-179-000-accounts-leaked-2/ 

Leave a Reply

%d bloggers like this: