Нарушения на данни

База данни за сталкерсофтуер разкрива 86 000 файла за европейски инфлуенсъри

1 май 2026 г.5 мин четене

By Маркус Вебер — CISSP сертифициран, 12 години в журналистиката по киберсигурност

База данни за сталкерсофтуер разкрива 86 000 файла за европейски инфлуенсъри

Изследовател Открива Масивна База Данни за Сталкерсофтуер, Насочена срещу Публични Личности

Изследователят по киберсигурност Джеремия Фаулър наскоро откри незащитена база данни, съдържаща над 86 000 изображения и лични чат логове, събрани чрез сталкерсофтуер. Данните не са криптирани, не са защитени с парола и са напълно достъпни за всеки, който знае къде да търси. Най-тревожното: жертвите не са случайни. Базата данни е насочена конкретно срещу известна европейска знаменитост и множество инфлуенсъри в социалните мрежи, което предполага, че използването на търговски шпионски софтуер е умишлено и целенасочено.

Разкритите записи включват лични комуникации, извлечени директно от WhatsApp и Instagram, телефонни номера и снимки на документи за самоличност. Това не е стандартно изтичане на данни, при което идентификационни данни изтичат от слабо защитен сървър. Това е наблюдение като услуга, насочено срещу реални хора, чиито интимни подробности от живота им се намират в отворена база данни.

Какво е Сталкерсофтуер и Защо се Различава от Другите Заплахи

Сталкерсофтуерът е софтуер, инсталиран тайно на устройство — обикновено смартфон — който безшумно наблюдава и предава лична активност на трета страна. За разлика от фишинг атаките или зловредния софтуер, насочен към вашите пароли, сталкерсофтуерът работи отвътре на вашето устройство, след като някой е получил физически достъп до него и е инсталирал програмата без ваше знание.

Това разграничение е изключително важно за начина, по който се защитавате. Сталкерсофтуерът заобикаля повечето защитни механизми, на които хората разчитат. Не е необходимо да прихваща вашия интернет трафик. Той чете съобщенията ви преди да бъдат криптирани и изпратени. Улавя изображения, съхранени локално. Събира контакти и регистри на обажданията. Когато данните ви напуснат телефона ви, наблюдението вече се е случило.

Търговските шпионски продукти са широко достъпни и често се предлагат на пазара под прикритието на инструменти за родителски контрол или проследяване на служители. Правните и етичните граници относно тяхното използване са размити, което ги прави трудни за регулиране. И както показва това разследване, операторите на тези инструменти не винаги защитават данните, които събират, създавайки втори слой на уязвимост за жертвите, които може дори да не знаят, че са наблюдавани.

Защо VPN Самостоятелно не Може да ви Защити от Сталкерсофтуер

VPN е мощен инструмент за защита на вашия интернет трафик от наблюдение, особено в обществени мрежи или от доставчика на интернет услуги. Той криптира връзката между вашето устройство и интернет, скривайки активността ви от външни наблюдатели. Но VPN няма видимост върху това, което се случва на самото ви устройство.

Ако на телефона ви вече е инсталиран сталкерсофтуер, VPN не може да го спре. Шпионският софтуер чете вашите WhatsApp съобщения директно от приложението, а не от мрежата. Той получава достъп до вашата фотогалерия, без да докосва интернет връзката ви. Работи на ниво устройство, под слоя, на който VPN осигурява каквато и да е защита.

Това не прави VPN-ите без значение. Те остават важна част от многопластова стратегия за поверителност. Но те са един инструмент сред много, и третирането им като пълно решение оставя значителни пропуски, които случаи като този илюстрират ясно.

Какво Означава Това за Вас

Жертвите в този случай са публични личности, но заплахата не е изключителна за знаменитости или инфлуенсъри. Всеки, чието устройство е достъпено от партньор, член на семейството, работодател или познат, може да бъде изложен на риск. Фактът, че събраните данни са оставени в незащитена база данни, означава, че те са били достъпни и за всеки извън първоначалния оператор, умножавайки щетите.

Ето конкретни стъпки, които можете да предприемете, за да намалите уязвимостта си към сталкерсофтуер и търговски шпионски програми:

Редовно проверявайте инсталираните приложения. Периодично преглеждайте всяко приложение на телефона си, включително тези, които не сте инсталирали сами. Сталкерсофтуерът понякога се прикрива с общи имена. Изтрийте всичко непознато.
Проверявайте разрешенията на устройството. Както на Android, така и на iOS можете да видите кои приложения имат достъп до вашата камера, микрофон, местоположение и съобщения. Отменете разрешения, които нямат смисъл за заявената цел на дадено приложение.
Използвайте скенер за сигурност. Няколко инструмента за мобилна сигурност специално засичат сталкерсофтуер. Коалицията срещу сталкерсофтуер поддържа списък с проверени ресурси.
Активирайте двуфакторна автентикация. Въпреки че това не спира шпионски програми на ниво устройство, то ограничава това, което някой може да направи с вашите идентификационни данни, ако ги събере.
Осигурете физическия достъп до устройството си. Сталкерсофтуерът почти винаги изисква кратък физически достъп за инсталиране. Използвайте силен PIN или биометрично заключване и никога не оставяйте телефона си без надзор при хора, на които нямате пълно доверие.
Поддържайте операционната система актуализирана. Актуализациите често поправят уязвимости, които сталкерсофтуерът и друг злонамерен софтуер експлоатират.
Обмислете нулиране до фабричните настройки, ако подозирате компрометиране. Това е крайна стъпка, но ако имате основание да смятате, че сталкерсофтуер е налице и не можете да го идентифицирате, пълното нулиране е най-надеждният начин за премахването му.

Разследването на Фаулър е напомняне, че заплахите за поверителността идват от множество посоки, а не само от хакери, насочени към вашите акаунти онлайн. Защитата изисква да мислите за това кой има достъп до вашите физически устройства, а не само кой може да прихване мрежовия ви трафик.

Ако се притеснявате за наличие на сталкерсофтуер на устройството си, започнете с пълен преглед на приложенията още днес. Инструментите за защита съществуват; ключът е да знаете срещу кои заплахи всъщност се защитавате.

// FAQ

Кой откри базата данни за сталкерсофтуер и какво съдържаше тя?

Изследователят по киберсигурност Джеремия Фаулър откри незащитената база данни, която съдържаше над 86 000 изображения и лични чат логове. Разкритите записи включваха лични комуникации от WhatsApp и Instagram, телефонни номера и снимки на документи за самоличност.

Кои бяха целите на базата данни за сталкерсофтуер?

Базата данни е насочена конкретно срещу известна европейска знаменитост и множество инфлуенсъри в социалните мрежи. Насочването изглежда умишлено и целенасочено, а не случайно.

Как се различава сталкерсофтуерът от други видове киберзаплахи като фишинг или зловреден софтуер?

За разлика от фишинга или зловредния софтуер, насочени към пароли чрез прихващане на мрежовия трафик, сталкерсофтуерът се инсталира директно на устройство след физически достъп и безшумно наблюдава активността отвътре на самото устройство. Той чете съобщенията преди да бъдат криптирани и улавя локално съхранени изображения, без да е необходимо да прихваща интернет трафика.

Защитена ли беше базата данни за сталкерсофтуер или криптирана?

Не, базата данни не беше криптирана и не беше защитена с парола, оставяйки я напълно достъпна за всеки, който знае къде да търси.

Може ли VPN да ви защити от сталкерсофтуер?

Не, VPN не може да предпази от сталкерсофтуер, тъй като криптира само интернет трафика между устройството и интернет, докато сталкерсофтуерът работи на ниво устройство. Шпионският софтуер получава достъп до приложения и файлове директно на устройството, без да докосва интернет връзката, която VPN защитава.

Изследовател Открива Масивна База Данни за Сталкерсофтуер, Насочена срещу Публични Личности

Какво е Сталкерсофтуер и Защо се Различава от Другите Заплахи

Защо VPN Самостоятелно не Може да ви Защити от Сталкерсофтуер

Какво Означава Това за Вас

// FAQ

// Свързани