De acordo com a Krebs on Security, existem milhões de registos com dados privados, pertencentes a vários subscritores e não subscritores dos serviços da mSpy, em risco de serem apropriados e utilizados por piratas informáticos. Brian Krebs, responsável pelo portal que publicou a denúncia, adianta que nestes registos se incluem as passwords das contas dos utilizadores, os seus registos de chamadas, mensagens de texto, contactos, notas, registos de geolocalização e credenciais de acesso às suas contas de iCloud.

O mSpy é um software que pode ser instalado em smartphones e tablets para monitorizar a atividade do dispositivo em questão. Em resposta ao artigo publicado por Krebs, a empresa responsável pelo programa eliminou a sua base de dados onde armazenava estes registos.

Ao que consta, os dados estavam livremente disponíveis na Web, o que significa que não era necessário apresentar qualquer password para "remexer" nos arquivos da mSpy. Note que este não é o primeiro leak de dados que a tecnológica enfrenta, depois de em 2015 ter visto a sua base de dados hackada e carregada na Dark Web.

Krebs recorreu ao serviço de live chat para reportar o problema e, segundo o próprio, foi imediatamente bloqueado pelo operador. Mais tarde, um representante da empresa abordou o jornalista para lhe agradecer e para o informar que os dados teriam sido retirados do ar. No entanto, fica a dúvida se estes foram descarregados por qualquer pirata informático ou se foram entretanto colocados à venda na deep web.

O mSpy é maioritariamente utilizado por pais que querem espiar a atividade dos filhos, ou por empregadores que querem monitorizar a atividade dos seus colaboradores. Isto poderá ter levado dados de clientes e das partes "espiadas" a constar dos registos que foram agora publicados na internet.