Violazione dati svela che un software di stalking spiava anche le stesse spie

In breve:

L'app di stalkerware Catwatchful, usata per monitorare segretamente telefoni Android di partner o figli, ha subito una grave violazione di dati, esponendo informazioni di oltre 62.000 clienti e circa 26.000 vittime. L'incidente ha rivelato però che l'app raccoglieva, senza il consenso degli utenti, dati sensibili anche sulle "spie" stesse (chi intendeva effettuare stalking), come posizione GPS e dettagli tecnici dei dispositivi. La falla è stata causata dall'assenza di autenticazione su un server Firebase. Google ha iniziato a bloccare l'app tramite Play Protect, e l'hosting precedente ha sospeso il servizio.

Riassunto completo:

Un'app di stalkerware chiamata Catwatchful, progettata per monitorare segretamente telefoni Android (posizione, messaggi, audio e foto), ha subito una grave violazione dei dati.
La falla di sicurezza ha esposto dati sensibili di oltre 62.000 clienti e di circa 26.000 vittime.
L'applicazione, pubblicizzata come invisibile, era nota per raccogliere di nascosto informazioni sulle persone monitorate, ma la violazione ha rivelato che Catwatchful raccoglieva segretamente anche dati personali dei propri clienti (indirizzi IP, posizione GPS, dettagli tecnici dei telefoni).
L'accesso non autorizzato è stato reso possibile dalla mancanza di autenticazione su un server Firebase utilizzato dall'app.
Il responsabile dell'app è stato identificato come Omar Soca Charcov, residente in Uruguay.
I dati trafugati risalgono fino al 2018 e includono informazioni personali altamente sensibili, con la maggior parte delle vittime concentrate in Messico e America Latina.
Dopo la scoperta, Google ha iniziato a rilevare l'app tramite Play Protect, mentre HostGator (precedente hosting) ha sospeso il servizio.
Al momento non è chiaro se Catwatchful abbia informato o intenda informare i clienti e le vittime del data breach.

Questo testo è un riassunto del seguente articolo (eng):