Logic Community – Dua aplikasi pemantauan telepon, Cocospy dan Spyic, mengalami kebocoran data akibat kerentanan keamanan yang mengekspos informasi pribadi jutaan pengguna. Bug dalam aplikasi ini memungkinkan akses ke pesan, foto, catatan panggilan, serta data lainnya tanpa sepengetahuan pengguna.
Menurut laporan TechCrunch pada Jumat (21/2), pakar keamanan menemukan bug yang memungkinkan pengumpulan 1,81 juta alamat email pelanggan Cocospy serta 880.167 alamat email pelanggan Spyic.
Data ini telah diunggah ke layanan Have I Been Pwned oleh Troy Hunt, yang menandainya sebagai “sensitif” sehingga hanya pemilik email yang dapat memeriksa apakah informasi mereka terdampak.
Cocospy dan Spyic sering dipasarkan sebagai alat pemantauan orang tua atau karyawan, tetapi juga digunakan untuk memata-matai individu tanpa izin, yang berpotensi melanggar hukum.
Jenis perangkat lunak ini dikenal sebagai stalkerware, yaitu software yang dirancang untuk mengumpulkan data dari perangkat seseorang tanpa izin mereka.
Berdasarkan analisis, Cocospy dan Spyic memiliki hubungan dengan pengembang aplikasi 711.icu yang berbasis di Cina. Investigasi TechCrunch menemukan aplikasi ini mengirimkan data ke server melalui Cloudflare dan menggunakan penyimpanan Amazon Web Services (AWS).
Beberapa pesan kesalahan dalam sistem mereka juga ditemukan dalam bahasa Mandarin, yang mengindikasikan kemungkinan keterkaitan dengan pengembang asal Cina.