Ada industri yang teduh untuk orang -orang yang ingin memantau dan memata -matai keluarga mereka. Beberapa pembuat aplikasi memasarkan perangkat lunak mereka – kadang -kadang disebut sebagai Stalkerware – untuk mitra yang cemburu yang dapat menggunakan aplikasi ini untuk mengakses ponsel korban mereka dari jarak jauh.
Namun, terlepas dari seberapa sensitif data ini, semakin banyak perusahaan -perusahaan ini kehilangan jumlah yang sangat besar.
Menurut penghitungan TechCrunch, menghitung pelanggaran data terbaru Spyx, ada setidaknya 25 perusahaan penguntit sejak 2017 yang diketahui telah diretas, atau bocor data pelanggan dan korban online. Itu bukan kesalahan ketik: setidaknya 25 perusahaan penguntit telah diretas atau memiliki paparan data yang signifikan dalam beberapa tahun terakhir. Dan empat perusahaan penguntit diretas beberapa kali.
Spyx adalah penyedia stalkerware terbaru yang dilaporkan tahun ini telah dilanggar, meskipun pelanggaran itu sendiri berasal dari pertengahan 2024. Pelanggaran itu mengungkapkan bahwa keluarga Aplikasi Spyx mengkompromikan data telepon pribadi dari hampir dua juta korban pada saat pelanggarannya.
Pelanggaran Spyx muncul setelah eksposur data Spyzie, Cocospy, dan operasi pengawasan Spyic yang meninggalkan pesan, foto, log panggilan, dan data pribadi dan sensitif lainnya dari jutaan korban yang terpapar secara online, menurut seorang peneliti keamanan yang menemukan bug yang memungkinkan mereka untuk mengakses data tersebut.
Sebelum tahun ini, setidaknya ada empat peretasan penguntit besar-besaran pada tahun 2024. Pelanggaran penguntit terakhir pada tahun 2024 mempengaruhi Spytech, pembuat spyware yang kurang dikenal yang berbasis di Minnesota, yang mengekspos log aktivitas dari ponsel, tablet, dan komputer yang dipantau dengan spyware. Sebelum itu, ada pelanggaran di MSPY, salah satu aplikasi Stalkerware terpanjang, yang mengekspos jutaan tiket dukungan pelanggan, yang mencakup data pribadi jutaan pelanggannya.
Sebelumnya, seorang peretas yang tidak dikenal masuk ke server pembuat stalkerware yang berbasis di AS Pctattletale. Peretas kemudian mencuri dan membocorkan data internal perusahaan. Mereka juga merusak situs web resmi Pctattletale dengan tujuan mempermalukan perusahaan. Peretas merujuk pada artikel TechCrunch baru-baru ini di mana kami melaporkan Pctattletale digunakan untuk memantau beberapa komputer check-in meja depan di rantai hotel AS.
Sebagai hasil dari operasi peretasan, kebocoran dan rasa malu ini, pendiri Pctattletale Bryan Fleming mengatakan dia mematikan perusahaannya.
Aplikasi spyware konsumen seperti Spyx, Cocospy, MSPY dan Pctattletale umumnya disebut sebagai “penguntit” (atau spouseware) karena pasangan dan pasangan yang cemburu menggunakannya untuk secara diam -diam memantau dan mengawasi orang yang mereka cintai.
Perusahaan -perusahaan ini sering secara eksplisit memasarkan produk mereka sebagai solusi untuk menangkap mitra kecurangan dengan mendorong perilaku ilegal dan tidak etis. Dan Ada beberapa kasus pengadilaninvestigasi jurnalistik dan Survei tempat penampungan kekerasan dalam rumah tangga Itu menunjukkan bahwa penguntit dan pemantauan online dapat menyebabkan kasus kerusakan dan kekerasan dunia nyata.
Dan itulah sebabnya peretas berulang kali menargetkan beberapa perusahaan ini.
Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation dan seorang peneliti dan aktivis terkemuka yang telah menyelidiki dan melawan Stalkerware selama bertahun -tahun, mengatakan industri Stalkerware adalah “sasaran lunak.”
“Orang -orang yang menjalankan perusahaan -perusahaan ini mungkin bukan yang paling teliti atau benar -benar peduli tentang kualitas produk mereka,” kata Galperin kepada TechCrunch.
Mengingat sejarah kompromi penguntit, itu mungkin meremehkan. Dan karena kurangnya perawatan untuk melindungi pelanggan mereka sendiri – dan akibatnya data pribadi puluhan ribu korban tanpa disadari – menggunakan aplikasi ini tidak bertanggung jawab. Pelanggan Stalkerware mungkin melanggar hukum, menyalahgunakan mitra mereka dengan memata -matai mereka secara ilegal, dan, di atas itu, menempatkan data semua orang dalam bahaya.
Sejarah Hacksware Hacks
Kesibukan pelanggaran penguntit dimulai pada 2017 ketika sekelompok peretas melanggar retina-x yang berbasis di AS dan Flexispy yang berbasis di Thailand kembali ke belakang. Kedua peretasan itu mengungkapkan bahwa perusahaan memiliki jumlah total 130.000 pelanggan di seluruh dunia.
Pada saat itu, para peretas yang – dengan bangga – mengklaim bertanggung jawab atas kompromi secara eksplisit mengatakan motivasi mereka adalah untuk mengekspos dan mudah -mudahan membantu menghancurkan suatu industri yang mereka anggap beracun dan tidak etis.
“Aku akan membakar mereka ke tanah, dan benar -benar tidak meninggalkan tempat mereka untuk bersembunyi,” salah satu peretas yang terlibat kemudian memberi tahu motherboard.
Mengacu pada Flexispy, peretas menambahkan: “Saya harap mereka akan berantakan dan gagal sebagai perusahaan, dan memiliki waktu untuk merenungkan apa yang mereka lakukan. Namun, saya khawatir mereka akan mencoba dan melahirkan diri mereka sendiri dalam bentuk baru. Tetapi jika mereka melakukannya, saya akan ada di sana.”
Terlepas dari peretasan, dan bertahun -tahun perhatian publik negatif, Flexispy masih aktif hingga saat ini. Hal yang sama tidak dapat dikatakan tentang Retina-X.
Peretas yang masuk ke Retina-X menyeka servernya dengan tujuan menghambat operasinya. Perusahaan bangkit kembali – Dan kemudian diretas lagi setahun kemudian. Beberapa minggu setelah pelanggaran kedua, Retina-x mengumumkan bahwa itu ditutup.
Hanya beberapa hari setelah pelanggaran retina-x kedua, Peretas mencapai Mobistealth dan Spy Master ProMencuri gigabyte dari catatan pelanggan dan bisnis, serta pesan -pesan korban yang dicegat dan lokasi GPS yang tepat. Vendor penguntit lain, Spyhuman yang berbasis di Indiamenemukan nasib yang sama beberapa bulan kemudian, dengan peretas mencuri pesan teks dan panggilan metadata, yang berisi log tentang siapa yang menelepon siapa dan kapan.
Beberapa minggu kemudian, ada kasus pertama paparan data yang tidak disengaja, bukan peretasan. Spyfone meninggalkan ember penyimpanan S3 yang di-host-amazon tidak terlindungi secara onlineyang berarti siapa pun dapat melihat dan mengunduh pesan teks, foto, rekaman audio, kontak, lokasi, kata sandi yang diacak dan informasi login, pesan Facebook dan banyak lagi. Semua data itu dicuri dari para korban, yang sebagian besar tidak tahu mereka dimata -matai, apalagi mengetahui data pribadi mereka yang paling sensitif juga ada di internet untuk dilihat semua orang.
Perusahaan Stalkerware Lainnya yang selama bertahun -tahun telah secara tidak bertanggung jawab membuat pelanggan dan data korban online adalah Familyorbit, yang meninggalkan 281 gigabyte data pribadi online dilindungi hanya dengan kata sandi yang mudah ditemukan; MSPY, yang membocorkan lebih dari 2 juta catatan pelanggan pada tahun 2018; Xnore, yang Biarkan salah satu pelanggannya melihat data pribadi dari target pelanggan lainyang termasuk pesan obrolan, koordinat GPS, email, foto, dan lainnya; Mobiispy, yang meninggalkan 25.000 rekaman audio dan 95.000 gambar di server yang dapat diakses oleh siapa pun; KidsGuard, yang memiliki server yang salah konfigurasi yang membocorkan konten korban; pctattletale, yang sebelum peretasannya juga Tangkapan layar yang terbuka dari perangkat korban yang diunggah secara real time ke situs web yang dapat diakses siapa saja; dan XNSPY, yang pengembangnya meninggalkan kredensial dan kunci pribadi yang ditinggalkan dalam kode aplikasi, yang memungkinkan siapa saja untuk mengakses data korban; Dan sekarang Spyzie, Cocospy dan Spyic, yang meninggalkan pesan korban, foto, log panggilan, dan data pribadi lainnya, serta alamat email pelanggan, diekspos secara online.
Sejauh perusahaan penguntit lain yang benar -benar diretas, selain Spyx, ada Copy9, yang melihat Seorang peretas mencuri data semua target pengawasannyatermasuk pesan teks dan pesan WhatsApp, rekaman panggilan, foto, kontak, dan riwayat alis; Letmespy, yang ditutup setelah peretas melanggar dan menyeka servernya; WebDetetive yang berbasis di Brasil, yang juga membuat servernya terhapus, dan lalu diretas lagi; OwnSpy, yang menyediakan banyak perangkat lunak back-end untuk WebDetetive, juga diretas; Spyhide, yang memiliki kerentanan dalam kode yang memungkinkan seorang peretas untuk mengakses database back-end dan bertahun-tahun mencuri sekitar 60.000 data korban; Oospy, yang merupakan rebrand spyhide, ditutup untuk kedua kalinya; dan peretasan MSPY terbaru, yang tidak terkait dengan kebocoran yang disebutkan sebelumnya.
Akhirnya ada Thetruthspy, jaringan aplikasi penguntit, yang memegang catatan meragukan telah diretas atau bocor data pada setidaknya tiga kesempatan terpisah.
Diretas, tapi tidak bertolak belakang
Dari 25 perusahaan penguntit ini, delapan telah ditutup, menurut penghitungan TechCrunch.
Dalam kasus pertama dan sejauh ini unik, Komisi Perdagangan Federal melarang Spyfone dan kepala eksekutifnya, Scott Zuckerman, dari beroperasi di industri pengawasan setelah selang keamanan sebelumnya yang mengekspos data korban. Operasi Stalkerware lain yang ditautkan ke Zuckerman, yang disebut Spytrac, kemudian ditutup setelah penyelidikan TechCrunch.
Telepon dan Highster, dua perusahaan lain yang tidak diketahui telah diretas, juga ditutup setelah jaksa agung New York menuduh perusahaan secara eksplisit mendorong pelanggan untuk menggunakan perangkat lunak mereka untuk pengawasan ilegal.
Tapi penutupan perusahaan tidak berarti itu hilang selamanya. Seperti halnya Spyhide dan Spyfone, beberapa pemilik dan pengembang yang sama di belakang pembuat stalkerware yang tertutup hanya berganti nama.
“Saya pikir peretasan ini melakukan banyak hal. Mereka melakukan hal -hal, mereka memang menaruh penyok di dalamnya,” kata Galperin. “Tetapi jika Anda berpikir bahwa jika Anda meretas perusahaan penguntit, bahwa mereka hanya akan mengocok tinju mereka, mengutuk nama Anda, menghilang dalam kepulan asap biru dan tidak pernah terlihat lagi, itu pasti tidak terjadi.”
“Apa yang paling sering terjadi, ketika Anda benar -benar berhasil membunuh perusahaan penguntit, adalah bahwa perusahaan penguntit muncul seperti jamur setelah hujan,” tambah Galperin.
Ada beberapa kabar baik. Dalam sebuah laporan tahun lalu, perusahaan keamanan Malwarebytes mengatakan itu Penggunaan stalkerware menurunmenurut data pelanggannya sendiri yang terinfeksi jenis perangkat lunak ini. Juga, Galperin melaporkan melihat peningkatan ulasan negatif dari aplikasi ini, dengan pelanggan atau calon pelanggan yang mengeluh bahwa mereka tidak bekerja sebagaimana dimaksud.
Tapi, Galperin mengatakan bahwa mungkin saja perusahaan keamanan tidak pandai mendeteksi penguntit seperti dulu, atau penguntit telah pindah dari pengawasan berbasis perangkat lunak ke pengawasan fisik yang diaktifkan oleh airtag dan pelacak yang diaktifkan Bluetooth lainnya.
“Stalkerware tidak ada dalam ruang hampa. Stalkerware adalah bagian dari seluruh dunia penyalahgunaan teknologi,” kata Galperin.
Katakan tidak pada penguntit
Menggunakan Spyware untuk memantau orang yang Anda cintai tidak hanya tidak etis, tetapi juga ilegal di sebagian besar yurisdiksi, karena dianggap sebagai pengawasan yang melanggar hukum.
Itu sudah menjadi alasan yang signifikan untuk tidak menggunakan stalkerware. Lalu ada masalah bahwa pembuat stalkerware telah terbukti berkali -kali bahwa mereka tidak dapat menjaga data aman – baik data milik pelanggan maupun korban atau target mereka.
Selain memata -matai pasangan dan pasangan romantis, beberapa orang menggunakan aplikasi penguntit untuk memantau anak -anak mereka. Meskipun jenis penggunaan ini, setidaknya di Amerika Serikat, legal, itu tidak berarti menggunakan Stalkerware untuk mengintip ponsel anak -anak Anda tidak menyeramkan dan tidak etis.
Bahkan jika itu sah, Galperin berpikir orang tua tidak boleh memata -matai anak -anak mereka tanpa memberi tahu mereka, dan tanpa persetujuan mereka.
Jika orang tua memberi tahu anak-anak mereka dan mendapatkan lampu hijau mereka, orang tua harus menjauh dari aplikasi penguntit yang tidak aman dan tidak dapat dipercaya, dan menggunakan alat pelacak orang tua yang dibangun Ponsel dan tablet apel Dan Perangkat Android yang lebih aman dan beroperasi secara terbuka.
Rekap pelanggaran dan kebocoran
Berikut daftar lengkap perusahaan penguntit yang telah diretas atau telah membocorkan data sensitif sejak 2017, dalam urutan kronologis:
Diperbarui pada 19 Maret 2025, untuk memasukkan Spyx sebagai pelanggaran terbaru dari penyedia stalkerware.
Jika Anda atau seseorang yang Anda kenal membutuhkan bantuan, hotline kekerasan dalam rumah tangga nasional (1-800-799-7233) memberikan 24/7 dukungan gratis dan rahasia kepada para korban kekerasan dan kekerasan dalam rumah tangga. Jika Anda berada dalam situasi darurat, hubungi 911. Koalisi Melawan Stalkerware memiliki sumber daya jika Anda pikir ponsel Anda telah dikompromikan oleh Spyware.
