Danny Weber
18:18 10-02-2026
© RusPhotoBank
En hacktivist har läckt data från leverantören Struktura, vilket exponerat över 500 000 betalningsposter för appar som Geofinder och uMobix. Läs om säkerhetsbristerna och riskerna.
En hacktivist har fått obehörig åtkomst till databasen för en leverantör av mobilövervakningsappar, vilket har exponerat hundratusentals kunders data. Läckan omfattar över 500 000 betalningsposter kopplade till användare som har betalat för att övervaka andra personer.
Intrånget drabbade kunder till tjänster som Geofinder, uMobix, Peekviewer (tidigare känt som Glassagram) och flera andra spårnings- och övervakningsapplikationer. Enligt journalister tillhandahålls alla dessa appar av samma leverantör – Struktura, ett företag registrerat i Ukraina. Databasen innehöll också poster relaterade till Xnspy, en tjänst som tidigare varit inblandad i stora dataintrångshändelser.
TechCrunch upptäckte att den läckta datamängden består av cirka 536 000 rader med kundinformation. Detta inkluderar e-postadresser, namnet på den betalda tjänsten, betalningsbelopp, bankkortstyper (Visa eller Mastercard) och de fyra sista siffrorna i kortnummer. Transaktionsdatum fanns inte med i databasen.
Även om fullständiga betalningsuppgifter inte exponerades, noterar experter att även denna datamängd utgör ett betydande hot. Den känsliga karaktären hos de tjänster som dessa kunder använder förstärker risken ytterligare.
TechCrunch-journalister verifierade databasens äkthet genom flera metoder. De använde offentliga engångs-e-postadresser som hittades i datan för att bekräfta kontons existens via lösenordsåterställningsmekanismer. Unika fakturaidentifierare kontrollerades också och matchade betalningssidor för tjänsterna, vilka var tillgängliga utan autentisering. Detta belyser allvarliga säkerhetsbrister i leverantörens infrastruktur.
Hacktivisten, som använder aliaset wikkid, uppgav att åtkomst till datan erhölls på grund av ett enkelt konfigurationsfel på leverantörens webbplats. Han hävdade att han medvetet riktade in sig på och hackade tjänster som används för att övervaka människor, varefter han publicerade den extraherade databasen på ett hackerforum.
Appar som uMobix och Xnspy, när de väl är installerade på en enhet, ger tredje part nästan total åtkomst till smarttelefonens innehåll – inklusive meddelanden, samtalhistorik, foton, webbläsardata och exakt plats. Dessa tjänster marknadsförs ofta som verktyg för att övervaka partners eller makar, vilket direkt bryter mot lagar i många länder.
Denna incident är ytterligare ett exempel på hur utvecklare av stalkerprogram förlorar kontroll över data – både sina kunders och sina offers. Under de senaste åren har dussintals liknande tjänster drabbats av läckor på grund av grundläggande säkerhetsfel. Anmärkningsvärt är att företag som tjänar på integritetskränkningar konsekvent misslyckas med att säkra även sina egna användares information.