Spyware-app Spyzie heeft de e-mailadressen van ruim een half miljoen klanten gelekt. Ook zou het mogelijk zijn om toegang te krijgen tot gegevens van de meer dan een half miljoen Androidtoestellen waarop de spyware draait, zo meldt TechCrunch. Spyzie bevat dezelfde kwetsbaarheid als twee andere spyware-apps genaamd Cocospy en Spyic. Onlangs bleek dat deze twee spyware-apps de gegevens van zo'n 2,7 miljoen klanten hadden gelekt, alsmede door de spyware onderschepte berichten, foto's en gespreksgeschiedenis van telefoons.

De Androidversie van Spyzie moeten klanten op de telefoon van hun slachtoffer installeren. Voor iOS gaat om een webgebaseerde applicatie. In dit geval bevindt de spyware zich niet op de telefoon, maar monitort die iCloud-back-ups waaruit allerlei informatie wordt gehaald. Spyzie-klanten moeten dan ook over de iCloud-inloggegevens van hun slachtoffer beschikken. Via de kwetsbaarheid in de drie spyware-apps is het niet alleen mogelijk om de e-mailadressen van klanten te achterhalen, maar ook toegang te krijgen tot telefoongegevens, berichten, foto's en locatiegegevens die van gecompromitteerde telefoons zijn verzameld.

Naast meer dan een half miljoen Androidtelefoons waarop Spyzie draait is de spyware ook gebruikt voor het bespioneren van zeker 4900 iPads en iPhones, aldus TechCrunch. De website heeft de drie spywareleveranciers benaderd, maar kreeg geen reactie. De kwetsbaarheid is nog altijd niet verholpen. Ook is het beveiligingslek niet verholpen. TechCrunch heeft dan ook besloten om details over het beveiligingslek niet te publiceren. De e-mailadressen van Spyzie-klanten zijn toegevoegd aan datalekzoekmachine Have I Been Pwned. 48 procent was al via een ander datalek bij de zoekmachine bekend.