Une importante violation de vie privée liée à la plateforme de logiciels espions Cocospy a révélé des dizaines de milliers de captures d’écran hautement sensibles appartenant à une célébrité européenne, mettant en lumière des risques persistants liés au stalkerware et à un stockage cloud mal configuré.
Le chercheur en sécurité Jeremiah Fowler a découvert une base de données en ligne non sécurisée contenant environ 86 000 à 90 000 images documentant l’activité numérique privée de la victime. Le dépôt était accessible au public sans authentification, permettant à toute personne disposant d’un lien direct de consulter les données.
Les fichiers exposés comprenaient des captures d’écran de messages personnels, des photos et des activités d’applications collectées depuis le smartphone de la victime. Selon l’analyse, les données couvraient plusieurs plateformes, dont WhatsApp, Instagram, Facebook et TikTok, offrant un enregistrement quasi complet des communications et des interactions.
Les chercheurs affirment que l’ensemble de données semblait avoir été généré à l’aide de Cocospy, un outil de surveillance souvent commercialisé comme logiciel de surveillance parentale mais largement classé comme stalkerware en raison de ses capacités de suivi clandestin. Le logiciel peut capturer des captures d’écran, des messages et d’autres activités de l’appareil et les télécharger sur des tableaux de bord cloud distants.
La brèche dépassait un seul individu. Les captures d’écran comprenaient des conversations avec des influenceurs, des contacts professionnels et d’autres personnalités publiques, ce qui signifiait que plusieurs parties ont été exposées indirectement à l’exposition. Certains fichiers contenaient apparemment des numéros de téléphone, des adresses e-mail, des factures et des données financières partielles, augmentant le risque de fraude ou d’attaques ciblées.
La personne concernée n’a pas été identifiée publiquement, et le chercheur a retenu des détails d’identification afin de limiter d’autres préjudices. Cependant, l’ampleur et la sensibilité des données soulignent comment les déploiements de logiciels espions peuvent créer des risques en cascade pour la vie privée, en particulier lorsque les systèmes de stockage sont mal sécurisés.
Les experts notent que ce type d’exposition représente un « pire scénario possible » pour les victimes de logiciels espions. Non seulement les données personnelles sont collectées sans consentement, mais elles peuvent aussi être divulguées ou consultées par des tiers si l’infrastructure est mal configurée ou compromise.
L’incident met également en lumière un problème plus large au sein de l’écosystème des stalkerware. Ces outils reposent souvent sur un stockage centralisé dans le cloud pour gérer les données collectées, et des contrôles de sécurité faibles peuvent exposer des ensembles de données entiers. Des enquêtes antérieures ont montré que des applications similaires ont fuité des millions de dossiers en raison d’une mauvaise configuration et d’un manque de protections.
Bien que la base de données ait depuis été sécurisée, il reste incertain depuis combien de temps les données ont été accessibles publiquement ni si elles ont été consultées par des parties non autorisées. L’affaire renforce les préoccupations persistantes concernant la légalité, l’éthique et la sécurité des outils espions opérant sous le couvert de logiciels de surveillance légitimes.