Eine große Datenschutzverletzung im Zusammenhang mit der Spyware-Plattform Cocospy hat Zehntausende hochsensibler Screenshots eines europäischen Prominenten offengelegt und die anhaltenden Risiken im Zusammenhang mit Stalkerware und falsch konfigurierter Cloud-Speicherung hervorgehoben.
Der Sicherheitsforscher Jeremiah Fowler entdeckte eine ungesicherte Online-Datenbank mit etwa 86.000–90.000 Bildern, die die private digitale Aktivitäten des Opfers dokumentieren. Das Repository war ohne Authentifizierung öffentlich zugänglich, sodass jeder mit einem direkten Link die Daten einsehen konnte.
Die freigelegten Dateien enthielten Screenshots von persönlichen Nachrichten, Fotos und App-Aktivitäten, die vom Smartphone des Opfers gesammelt wurden. Laut der Analyse erstreckten sich die Daten über mehrere Plattformen, darunter WhatsApp, Instagram, Facebook und TikTok, und boten eine nahezu vollständige Aufzeichnung von Kommunikation und Interaktionen.
Forscher sagen, dass der Datensatz offenbar mit Cocospy erstellt wurde, einem Überwachungstool, das oft als elterliche Überwachung vermarktet wird, aber aufgrund seiner verdeckten Tracking-Fähigkeiten weithin als Stalkerware klassifiziert wird. Die Software kann Screenshots, Nachrichten und andere Geräteaktivitäten aufnehmen und auf entfernte Cloud-Dashboards hochladen.
Der Bruch reichte über eine einzelne Person hinaus. Die Screenshots zeigten Gespräche mit Influencern, Geschäftskontakten und anderen öffentlichen Persönlichkeiten, was bedeutete, dass mehrere Parteien indirekt entlarvt wurden. Einige Dateien enthalten Berichten zufolge Telefonnummern, E-Mail-Adressen, Rechnungen und teilweise Finanzdaten, was das Risiko von Betrug oder gezielten Angriffen erhöhte.
Die betroffene Person wurde nicht öffentlich identifiziert, und der Forscher hat identifizierende Angaben zurückgehalten, um weiteren Schaden zu minimieren. Allerdings unterstreicht das Ausmaß und die Sensibilität der Daten, wie Spyware-Einsätze kaskadenhafte Datenschutzrisiken verursachen können, insbesondere wenn Speichersysteme unsachgemäß gesichert sind.
Experten weisen darauf hin, dass diese Art der Exposition ein “worst-case-Szenario” für Opfer von Spyware darstellt. Personenbezogene Daten werden nicht nur ohne Zustimmung erhoben, sondern können auch von Dritten durchgesickert oder auf sie zugegriffen werden, wenn die Infrastruktur falsch konfiguriert oder kompromittiert ist.
Der Vorfall verdeutlicht auch ein größeres Problem im Stalkerware-Ökosystem. Diese Tools sind oft auf zentralisierten Cloud-Speicher zur Verwaltung der gesammelten Daten angewiesen, und schwache Sicherheitskontrollen können ganze Datensätze ungeschützt machen. Frühere Untersuchungen haben gezeigt, dass ähnliche Apps aufgrund schlechter Konfiguration und fehlender Sicherheitsvorkehrungen Millionen von Datenträgern leaken.
Obwohl die Datenbank inzwischen gesichert wurde, bleibt unklar, wie lange die Daten öffentlich zugänglich waren oder ob sie von Unbefugten zugänglich waren. Der Fall verstärkt anhaltende Bedenken hinsichtlich der Rechtmäßigkeit, Ethik und Sicherheit von Spyware-Tools, die unter dem Deckmantel legitimer Überwachungssoftware operieren.