Es gibt eine ganze zwielichtige Branche für Menschen, die ihre Familien überwachen und ausspionieren wollen. Mehrere App -Macher vermarkten ihre Software – manchmal als Stalkerware bezeichnet – an eifersüchtige Partner, die diese Apps verwenden können, um die Telefone ihrer Opfer aus der Ferne zuzugreifen.
Trotz der sensiblen Daten diese Daten verlieren immer mehr diese Unternehmen.
Laut TechCrunchs Tally, in denen die neuesten Datenbelichtungen von Cocospy und Spyic gezählt wurden, gibt es seit 2017 mindestens 23 Stalkerware -Unternehmen, von denen bekannt ist, dass sie gehackt wurden oder die Daten von Kunden und Opfern online durchgesickert sind. Dies ist kein Tippfehler: Mindestens 23 Stalkerware -Unternehmen wurden in den letzten Jahren entweder gehackt oder hatten eine erhebliche Datenbelastung. Und vier Stalkerware -Unternehmen wurden mehrmals gehackt.
Cocospy und Spyic sind die ersten Stalkerware -Unternehmen im Jahr 2025, die versehentlich sensible Daten freigelegt haben. Die beiden Überwachungsvorgänge hinterließen Nachrichten, Fotos, Anrufprotokolle und andere persönliche und sensible Daten von Millionen von Opfern, die online entlarvt wurden, so ein Sicherheitsforscher, der einen Fehler gefunden hat, mit dem sie auf diese Daten zugreifen konnten.
Im Falle von Cocospy hat das Unternehmen 1,81 Millionen Kunden -E -Mail -Adressen durchgesickert, und Spyic leitete 880.167 Kunden -E -Mail -Adressen. Das sind insgesamt 2,65 Millionen E -Mail -Adressen, nachdem doppelte Adressen, die in beiden Verstößen erscheinen, gemäß einer Analyse von Troy Hunt, der die Benachrichtigung der Datenverstöße ausführt, pwned entfernen.
Im Jahr 2024 gab es mindestens vier massive Stalkerware -Hacks. Der letzte Stalkerware-Verstoß im Jahr 2024 betroffene Spytech, einen wenig bekannten Spyware-Hersteller mit Sitz in Minnesota, das Aktivitätsprotokolle aus den mit seiner Spyware überwachten Telefonen, Tablets und Computern enthüllte. Zuvor war ein Verstoß gegen MSPY, einer der am längsten laufenden Stalkerware-Apps, die Millionen von Kundenunterstützungstickets enthüllte, die die persönlichen Daten von Millionen seiner Kunden enthielten.
Zuvor war ein unbekannter Hacker in die Server des in den USA ansässigen Stalkerware-Herstellers Pctattletale eingebrochen. Der Hacker stahl dann die internen Daten des Unternehmens. Sie haben auch die offizielle Website von Pctattletale mit dem Ziel entzogen, das Unternehmen in Verlegenheit zu bringen. Der Hacker verwies auf einen kürzlich von Tech Artikel, in dem PCTAattletale berichtete, dass mehrere Check-in-Computer an der Rezeption in einer US-Hotelkette überwacht wurden.
Infolge dieses Hacks-, Leck- und Schambetriebs sagte Pctattletale -Gründer Bryan Fleming, er habe seine Firma geschlossen.
Verbraucherspyware -Apps wie MSPY und PCTAattletale werden allgemein als „Stalkerware“ (oder Ehepartnerwaren) bezeichnet, da eifersüchtige Ehepartner und Partner sie verwenden, um ihre Angehörigen heimlich zu überwachen und zu überwachen. Diese Unternehmen vermarkten ihre Produkte oft explizit als Lösungen, um Betrugspartner zu fangen, indem sie illegales und unethisches Verhalten fördern. Und Es gab mehrere Gerichtsverfahrenjournalistische Untersuchungen und Umfragen von häuslichen Missbrauchsunterkünften Das zeigt, dass Online-Stalking und Überwachung zu Fällen von realer Schäden und Gewalt führen kann.
Und deshalb haben Hacker einige dieser Unternehmen wiederholt gezielt.
Eva Galperin, Direktorin von Cybersicherheit bei der Electronic Frontier Foundation und führender Forscher und Aktivist, der seit Jahren Stalkerware untersucht und kämpft, sagte, die Stalkerware -Industrie sei ein „weiches Ziel“.
„Die Leute, die diese Unternehmen leiten, sind vielleicht nicht die gewissenhafte oder wirklich besorgt über die Qualität ihres Produkts“, sagte Galperin gegenüber Tech.
Angesichts der Geschichte der Stalkerware -Kompromisse kann dies eine Untertreibung sein. Und aufgrund der mangelnden Versorgung des Schutzes ihrer eigenen Kunden – und folglich die persönlichen Daten von Zehntausenden von unwissenden Opfern – sind diese Apps doppelt verantwortungslos. Die Stalkerware -Kunden werden möglicherweise gegen das Gesetz verstoßen, ihre Partner missbraucht, indem sie illegal auf sie ausspionieren, und darüber hinaus die Daten aller in Gefahr bringen.
Eine Geschichte von Stalkerware -Hacks
Die Flut von Stalkerware -Verstößen begann 2017, als eine Gruppe von Hackern verletzt gegen den in den USA ansässigen Retina-X und die Thailand basierend Flexispy Rücken an Rücken. Diese beiden Hacks zeigten, dass die Unternehmen weltweit insgesamt 130.000 Kunden hatten.
Zu dieser Zeit gaben die Hacker, die stolz – die Verantwortung für die Kompromisse behaupteten, ihre Motivationen seien darin, eine Branche zu entlarven und hoffentlich zu zerstören, die sie als giftig und unethisch betrachten.
„Ich werde sie am Boden verbrennen und absolut nirgendwo nirgendwo von ihnen zu verbergen sein“, sagte einer der beteiligten Hacker dann zu Motherboard.
In Bezug auf Flexispy fügte der Hacker hinzu: „Ich hoffe, sie werden auseinander fallen und als Unternehmen versagen und etwas Zeit haben, um darüber nachzudenken, was sie getan haben. Ich befürchte jedoch, dass sie versuchen könnten, sich wieder in einer neuen Form zur Welt zu bringen. Aber wenn sie es tun, werde ich dort sein. “
Trotz des Hacks und jahrelanger negativer öffentlicher Aufmerksamkeit ist Flexispy heute noch aktiv. Das Gleiche gilt nicht über Retina-X.
Der Hacker, der in Retina-X einbrach, wischte seine Server mit dem Ziel ab, seine Operationen zu behindern. Das Unternehmen prallte zurück – Und dann wurde es ein Jahr später wieder gehackt. Ein paar Wochen nach dem zweiten Verstoß, Retina-X kündigte an, dass es geschlossen wurde.
Nur Tage nach dem zweiten Verstoß gegen Retina-X, Hacker trafen Mobistealth und Spy Master ProGigabyte von Kunden- und Geschäftsberichten sowie die abgefangenen Nachrichten der Opfer und präzise GPS -Standorte. Ein weiterer Stalkerware -Anbieter, Der in Indien ansässige Spyhumaneinige Monate später trafen sich das gleiche Schicksal, wobei Hacker Textnachrichten stehlen und Metadaten aufrufen, die Protokolle von Who und WHO und WHO enthielten.
Wochen später gab es eher den ersten Fall einer zufälligen Datenbelastung als von einem Hack. Spyfone hinterließ einen Amazon-verderbten S3-Speicher-Eimer online ungeschütztwas bedeutete, dass jeder Textnachrichten, Fotos, Audioaufnahmen, Kontakte, Ort, durcheinandergebrachte Passwörter und Anmeldeinformationen, Facebook -Nachrichten und mehr sehen konnte und herunterladen konnte. All diese Daten wurden von den Opfern gestohlen, von denen die meisten nicht wussten, dass sie ausspioniert wurden, geschweige denn, dass ihre sensibelsten personenbezogenen Daten auch im Internet waren, um sie zu sehen.
Andere Stalkerware -Unternehmen, die im Laufe der Jahre die Kunden online verantwortungslos verlassen haben nur durch ein leicht zu findendes Passwort geschützt; MSPY, das 2018 über 2 Millionen Kundenrekorde durchgesickert war; Xnore, was Lassen Sie einen seiner Kunden die personenbezogenen Daten der Ziele anderer Kunden seheneinschließlich Chat -Nachrichten, GPS -Koordinaten, E -Mails, Fotos und mehr; Mobiispy, der 25.000 Audioaufnahmen und 95.000 Bilder hinterlassen hat auf einem Server, der für jeden zugänglich ist; KidsGuard, der einen falschen Server hatte, der den Inhalt der Opfer veröffentlicht hat; pctattletale, die auch vor seinem Hack Exponierte Screenshots von Geräten der Opfer in Echtzeit hochgeladen zu einer Website, auf die jeder zugreifen könnte; und Xnspy, dessen Entwickler Anmeldeinformationen und private Schlüssel im Apps -Code hinterlassen haben, sodass jeder auf die Daten der Opfer zugreifen konnte. Und jetzt haben Cocospy und Spyic, die die Nachrichten, Fotos, Anrufprotokolle und andere personenbezogene Daten sowie die E -Mail -Adressen der Kunden online hinterlassen haben.
Soweit andere Stalkerware -Unternehmen, die tatsächlich gehackt wurden Ein Hacker stiehlt die Daten aller Überwachungszieleeinschließlich Textnachrichten und WhatsApp -Nachrichten, Anrufaufzeichnungen, Fotos, Kontakte und Brauenverlauf; LetMespy, die schließt, nachdem Hacker seine Server verletzt und abgewischt hatten; das brasilien ansässige WebDetetive, das auch seine Server abgelöscht hat, und dann wieder gehackt; Overspy, das einen Großteil der Back-End-Software für WebDetetive bereitstellt, wurde ebenfalls gehackt. Spyhide, das in seinem Code eine Sicherheitsanfälligkeit hatte, die es einem Hacker ermöglichte, auf die Back-End-Datenbanken und jahrelange gestohlene Daten von rund 60.000 Opfern zuzugreifen; Oospy, das ein Spyhide -Rebrand war, wurde ein zweites Mal eingestellt; und der neueste MSPY -Hack, der nicht mit dem zuvor erwähnten Leck zu tun hat.
Schließlich gibt es ThetruthSpy, ein Netzwerk von Stalkerware -Apps, in dem die zweifelhafte Aufzeichnung von Hacked oder Mindestens drei getrennte Anlässe abgehalten oder Daten durchgesickert wurden.
Gehackt, aber nicht abgelehnt
Von diesen 23 Stalkerware -Unternehmen haben acht laut Tech’s Tally geschlossen.
In einem ersten und bislang einzigartigen Fall verbot die Federal Trade Commission Spyfone und ihren Geschäftsführer Scott Zuckerman, der in der Überwachungsbranche in der Überwachungsbranche nach einem früheren Sicherheitsrücklauf, der die Daten der Opfer entlarvte, in der Überwachungsbranche operiert. Ein weiterer Stalkerware -Vorgang, der mit Zuckerman verbunden ist, namens Spytrac, das anschließend nach einer Tech -Untersuchung geschlossen wurde.
Telefonespector und Highster, zwei weitere Unternehmen, von denen nicht bekannt wurde, dass sie gehackt wurden, schließen ebenfalls geschlossen, nachdem der New Yorker Generalstaatsanwalt den Unternehmen vorgeworfen hatte, Kunden ausdrücklich ermutigt zu haben, ihre Software zur illegalen Überwachung zu verwenden.
Aber ein Unternehmensschließung bedeutet nicht, dass es für immer weg ist. Wie bei Spyhide und Spyfone haben einige der gleichen Besitzer und Entwickler hinter einem geschlossenen Stalkerware -Hersteller einfach umbenannt.
„Ich denke, dass diese Hacks Dinge tun. Sie erreichen Dinge, sie geben eine Delle ein “, sagte Galperin. „Aber wenn Sie der Meinung sind, dass sie, wenn Sie eine Stalkerware -Firma hacken, einfach ihre Fäuste schütteln, Ihren Namen verfluchen, in einem blauen Rauchwolke verschwinden und nie wieder gesehen werden können, das war definitiv nicht der Fall.“
„Was am häufigsten passiert, wenn Sie es tatsächlich schaffen, ein Stalkerware -Unternehmen zu töten, ist, dass die Stalkerware -Firma nach dem Regen wie Pilze auftaucht“, fügte Galperin hinzu.
Es gibt einige gute Nachrichten. In einem Bericht im vergangenen Jahr sagte das Sicherheitsunternehmen Malwarebytes das Die Verwendung von Stalkerware nimmt abnach seinen eigenen Daten von Kunden, die mit dieser Art von Software infiziert sind. Außerdem berichtet Galperin, dass die negativen Bewertungen dieser Apps zugenommen haben, wobei Kunden oder potenzielle Kunden sich beschweren, dass sie nicht wie beabsichtigt funktionieren.
Allerdings sagte Galperin, dass es möglich sei, dass Sicherheitsunternehmen Stalkerware nicht so gut erkennen wie früher, oder Stalker haben sich von der Software-basierten Überwachung zur physischen Überwachung überschritten, die von Airtags und anderen Bluetooth-fähigen Trackern ermöglicht wurden.
„Stalkerware existiert nicht in einem Vakuum. Stalkerware ist Teil einer ganzen Welt des technischen Missbrauchs “, sagte Galperin.
Sag nein zu Stalkerware
Die Verwendung von Spyware zur Überwachung Ihrer Lieben ist nicht nur unethisch, sondern auch in den meisten Ländern illegal, da dies als rechtswidrige Überwachung angesehen wird.
Dies ist bereits ein wichtiger Grund, Stalkerware nicht zu verwenden. Dann gibt es das Problem, dass die Stalkerware -Hersteller immer wieder nachgewiesen haben, dass sie Daten nicht sicher halten können – weder Daten, die den Kunden und ihren Opfern oder Zielen gehören.
Abgesehen von der Ausspionage romantischer Partner und Ehepartner verwenden einige Menschen Stalkerware -Apps, um ihre Kinder zu überwachen. Obwohl diese Art der Verwendung zumindest in den USA legal ist, bedeutet dies nicht, dass die Verwendung von Stalkerware, um das Telefon Ihrer Kinder auf dem Telefon Ihrer Kinder zu schnüffeln, nicht gruselig und unethisch ist.
Auch wenn es rechtmäßig ist, glaubt Galperin, dass Eltern ihre Kinder nicht ausspionieren sollten, ohne es ihnen zu sagen, und ohne ihre Zustimmung.
Wenn Eltern ihre Kinder informieren und ihre Startartikel erhalten, sollten die Eltern sich von unsicheren und nicht vertrauenswürdigen Stalkerware-Apps fernhalten und die integrierten elterlichen Tracking-Tools verwenden Apple -Telefone und Tablets Und Android -Geräte das sind sicherer und arbeiten offen.
Zusammenfassung von Verstößen und Lecks
Hier ist die vollständige Liste der Stalkerware -Unternehmen, die seit 2017 in chronologischer Reihenfolge gehackt wurden oder sensible Daten durchgesickert sind:
Aktualisiert am 20. Februar 2025, um Cocospy und Spyic als die neuesten Buggy Stalkerware -Apps zu beinhalten.
Wenn Sie oder jemand, den Sie kennen, Hilfe benötigen, bietet die nationale Hotline für häusliche Gewalt (1-800-799-7233) den Opfern von häuslichem Missbrauch und Gewalt rund um die Uhr freie, vertrauliche Unterstützung. Wenn Sie sich in einer Notsituation befinden, rufen Sie 911 an. Die Koalition gegen Stalkerware Hat Ressourcen, wenn Sie der Meinung sind, dass Ihr Telefon durch Spyware kompromittiert wurde.