Telefonovervågningsapp LetMeSpy lider af databrud

Kamso Oguejiofor-Abugu
Udgivet på: Juli 4, 2023

LetMeSpy, en meget brugt telefonovervågningsapp, afslørede for nylig et betydeligt sikkerhedsbrud, hvor en hacker fik uautoriseret adgang til brugerdata. Appen, der ofte bruges til forældrekontrol eller medarbejderovervågning, giver enkeltpersoner mulighed for at fjernspore Android-enheder, få adgang til tekstbeskeder, opkaldslogger og placeringsdata.

Ifølge LetMeSpys meddelelse om brud fandt sikkerhedshændelsen sted den 21. juni 2023 og resulterede i kompromittering af brugernes e-mailadresser, telefonnumre og beskedindhold. En kopi af den hackede database blev lækket online samme dag, hvor bruddet fandt sted. Efter bruddet deaktiverede virksomheden omgående sin tjeneste og har til hensigt at gendanne funktionaliteten, når den udnyttede sårbarhed er rettet.

Cirka 13,000 enheder blev identificeret i den lækkede database, men ikke alle delte væsentlige data med LetMeSpy. De kompromitterede data indeholdt også over 13,400 lokationsdatapunkter for flere tusinde ofre, primært koncentreret i USA, Indien og Vestafrika. Derudover indeholdt databasen information om LetMeSpys kunder, herunder detaljer om 26,000 gratis brugere og e-mail-adresser på betalende abonnenter.

LetMeSpy underrettede straks de retshåndhævende myndigheder og den polske databeskyttelsesmyndighed, UODO, om bruddet. Det er dog stadig uklart, om virksomheden vil underrette ofre, hvis telefoner er blevet kompromitteret, direkte.

Selvom spyware-producenter typisk skjuler deres udvikleres identitet i den virkelige verden, indikerede LetMeSpys lækkede database, at appen er bygget og vedligeholdt af en polsk udvikler ved navn Rafal Lidwin, som endnu ikke har givet nogen kommentarer om sikkerhedsbruddet.

Hændelsen understreger de risici, der er forbundet med overvågningsapps, ofte omtalt som stalkerware eller spouseware, som er kendt for deres invasive adgang til personlige data og rudimentære sikkerhedsfejl. LetMeSpys brud fremhæver behovet for robuste databeskyttelsesforanstaltninger og strengere regler vedrørende udvikling og brug af sådanne overvågningsapps. Brugere rådes til at udvise forsigtighed, når de modtager mistænkelige beskeder og at være på vagt over deres digitale privatliv.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/