その他

脆弱な監視アプリ「TheTruthSpy」に重大セキュリティ脆弱性が判明

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

TheTruthSpyというストーカーウェアの製造者が、深刻なセキュリティ脆弱性を抱えていることがTechCrunchにより明らかになった。独立のセキュリティ研究者Swaring Wadeが発見したこの脆弱性は、誰でもユーザーのパスワードをリセットでき、アカウントを乗っ取ることが可能である。これにより、ターゲットの許可なしに電話データを抜き取ることができ、多くのユーザーが無意識のうちに被害にあっていると推測される。この欠陥は、TheTruthSpyをはじめとする監視アプリのセキュリティの脆弱性と信頼性の欠如を浮き彫りにしている。過去数年間で少なくとも26件のデータ漏洩事件が報告されており、その中には約40万人の被害者の個人情報が含まれていた。TechCrunchは、実際に複数のテストアカウントで脆弱性を検証し、迅速にパスワードを変更されたが、開発者はソースコードを失い修正できないと述べている。TheTruthSpyは10年近い歴史を持ち、さまざまなブランド名の類似スパイウェアアプリも存在し、共通のバックエンドを利用している。過去の報告では、これらのアプリが違法な監視や個人情報漏洩を助長し、多額の不正資金洗浄に関与していたことが判明している。2023年に再び50,000以上の被害者のデータ流出があり、同社は「PhoneParental」にリブランドして運営を続けている。現在もセキュリティの甘さやデータ漏洩のリスクは解消されておらず、被害者の個人情報を守るための対策は急務である。社会的には、被害者支援体制やスパイウェア対策の啓発活動の重要性が改めて求められている。

ポイント

  1. TheTruthSpyのセキュリティ脆弱性により、誰でもアカウントを乗っ取り、個人データを盗むことが可能となっている。
  2. 過去数年で少なくとも26のスパイウェア運営がデータ漏洩や公開により問題化しており、信頼性に疑問が持たれている。
  3. 運営者はコードの喪失や再ブランド化を行いながら、依然として被害者のプライバシーとセキュリティを脅かし続けている。

詳しい記事の内容はこちらから

TechCrunch
A new security flaw in TheTruthSpy phone spyware is putting victims at risk |...
https://techcrunch.com/2025/08/25/a-new-security-flaw-in-thetruthspy-phone-spyware-is-putting-victims-at-risk/
Exclusive: Hackers can take over the accounts of TheTruthSpy spyware customers, putting their victims' private phone data at risk thanks to a new security flaw.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST