Aanvallers zijn erin geslaagd bij een populaire aanbieder van mobiele spyware in te breken en hebben vervolgens de database met klantgegevens gestolen en online gezet. Het softwarebedrijf in kwestie is mSpy, dat naar eigen zeggen bijna 2 miljoen gebruikers heeft.

Volgens de aanvallers zijn bij de hack, waarvan onbekend is hoe die heeft plaatsgevonden, de gegevens van meer dan 400.000 mensen buitgemaakt. IT-journalist Brian Krebs stelt echter dat het werkelijke aantal getroffen klanten niet is vast te stellen. Wel gaat het om gevoelige informatie, zoals e-mails, sms-berichten, betaal- en locatiegegevens, wachtwoorden, Apple ID's, foto's en kalendergegevens. In totaal zouden er honderden gigabytes aan data zijn gestolen.

Via mSpy kunnen gebruikers het telefoongebruik van een ander monitoren, zoals inkomende en uitgaande gesprekken, sms-berichten, e-mails, gps-locatie, chatgesprekken, internetgebruik en kan er toegang tot het adresboek en agenda worden verkregen. Hiervoor is wel vereist dat de gebruiker fysiek toegang tot het toestel van de ander heeft, zodat de mSpy kan worden geïnstalleerd. Het softwarebedrijf heeft zelf nog niet op de inbraak gereageerd.