Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Ιούλιος 4, 2023
Η LetMeSpy, μια ευρέως χρησιμοποιούμενη εφαρμογή παρακολούθησης τηλεφώνου, αποκάλυψε πρόσφατα μια σημαντική παραβίαση ασφαλείας κατά την οποία ένας χάκερ απέκτησε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα χρήστη. Η εφαρμογή, που χρησιμοποιείται συχνά για γονικό έλεγχο ή παρακολούθηση εργαζομένων, επιτρέπει σε άτομα να παρακολουθούν εξ αποστάσεως συσκευές Android, να έχουν πρόσβαση σε μηνύματα κειμένου, αρχεία καταγραφής κλήσεων και δεδομένα τοποθεσίας.
Σύμφωνα με την ειδοποίηση παραβίασης του LetMeSpy, το περιστατικό ασφαλείας συνέβη στις 21 Ιουνίου 2023 και είχε ως αποτέλεσμα τον παραβιασμό των διευθύνσεων email των χρηστών, των αριθμών τηλεφώνου και του περιεχομένου των μηνυμάτων. Ένα αντίγραφο της παραβιασμένης βάσης δεδομένων διέρρευσε στο διαδίκτυο την ίδια μέρα που σημειώθηκε η παραβίαση. Μετά την παραβίαση, η εταιρεία απενεργοποίησε αμέσως την υπηρεσία της και σκοπεύει να επαναφέρει τη λειτουργικότητα μόλις επιδιορθωθεί η εκμεταλλευόμενη ευπάθεια.
Περίπου 13,000 συσκευές εντοπίστηκαν στη βάση δεδομένων που διέρρευσε, αλλά δεν μοιράστηκαν όλες σημαντικά δεδομένα με το LetMeSpy. Τα παραβιασμένα δεδομένα περιείχαν επίσης πάνω από 13,400 σημεία δεδομένων τοποθεσίας για αρκετές χιλιάδες θύματα, κυρίως συγκεντρωμένα στις Ηνωμένες Πολιτείες, την Ινδία και τη Δυτική Αφρική. Επιπλέον, η βάση δεδομένων περιείχε πληροφορίες για τους πελάτες του LetMeSpy, συμπεριλαμβανομένων λεπτομερειών για 26,000 δωρεάν χρήστες και διευθύνσεις email συνδρομητών που πληρώνουν.
Η LetMeSpy ειδοποίησε αμέσως τις αρχές επιβολής του νόμου και την πολωνική αρχή προστασίας δεδομένων, UODO, σχετικά με την παραβίαση. Ωστόσο, παραμένει ασαφές εάν η εταιρεία θα ενημερώσει απευθείας τα θύματα των οποίων τα τηλέφωνα παραβιάστηκαν.
Αν και οι κατασκευαστές spyware συνήθως αποκρύπτουν τις πραγματικές ταυτότητες των προγραμματιστών τους, η βάση δεδομένων του LetMeSpy που διέρρευσε ανέφερε ότι η εφαρμογή κατασκευάστηκε και συντηρείται από έναν Πολωνό προγραμματιστή ονόματι Rafal Lidwin, ο οποίος δεν έχει δώσει ακόμη σχόλια σχετικά με την παραβίαση ασφαλείας.
Το περιστατικό υπογραμμίζει τους κινδύνους που σχετίζονται με τις εφαρμογές παρακολούθησης, που συχνά αναφέρονται ως stalkerware ή spouseware, οι οποίες είναι γνωστές για την επεμβατική πρόσβασή τους σε προσωπικά δεδομένα και τα στοιχειώδη ελαττώματα ασφαλείας. Η παραβίαση του LetMeSpy υπογραμμίζει την ανάγκη για ισχυρά μέτρα προστασίας δεδομένων και αυστηρότερους κανονισμούς σχετικά με την ανάπτυξη και τη χρήση τέτοιων εφαρμογών παρακολούθησης. Συνιστάται στους χρήστες να είναι προσεκτικοί όταν λαμβάνουν ύποπτα μηνύματα και να επαγρυπνούν για το ψηφιακό τους απόρρητο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/
- :είναι
- :δεν
- 000
- 13
- 2023
- 26
- 300
- 40
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- πρόσβαση
- Επιπλέον
- διευθύνσεις
- Αφρική
- Όλα
- επιτρέπει
- Επίσης
- και
- android
- κάθε
- app
- εφαρμογές
- ΕΙΝΑΙ
- AS
- συσχετισμένη
- Αρχές
- εξουσία
- avatar
- παραβίαση
- χτισμένο
- αλλά
- by
- κλήση
- προσοχή
- σχόλια
- εταίρα
- συμβιβασμός
- Συμβιβασμένος
- Συμπυκνωμένος
- που περιέχονται
- περιεχόμενο
- έλεγχος
- Πελάτες
- ημερομηνία
- παραβιάσεων δεδομένων
- σημεία δεδομένων
- την προστασία των δεδομένων
- βάση δεδομένων
- ημέρα
- καθέκαστα
- Εργολάβος
- προγραμματιστές
- Ανάπτυξη
- Συσκευές
- ψηφιακό
- ψηφιακό απόρρητο
- κατευθείαν
- ανάπηρος
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Υπάλληλος
- επιβολή
- Άσκηση
- Κακοποιημένα
- ελαττώματα
- Εξής
- Για
- Δωρεάν
- λειτουργικότητα
- κέρδισε
- hacked
- χάκερ
- ανταύγειες
- Ωστόσο
- HTTPS
- προσδιορίζονται
- ταυτότητες
- if
- in
- περιστατικό
- Συμπεριλαμβανομένου
- Ινδία
- υποδεικνύεται
- άτομα
- πληροφορίες
- προτίθεται
- IT
- ΤΟΥ
- Ιούνιος
- γνωστός
- Νόμος
- επιβολή του νόμου
- τοποθεσία
- Makers
- μέτρα
- μήνυμα
- μηνύματα
- παρακολούθηση
- Ονομάστηκε
- Ανάγκη
- Ειδοποίηση..
- αριθμοί
- συνέβη
- of
- συχνά
- on
- μια φορά
- διαδικτυακά (online)
- or
- επί
- πληρώνουν
- προσωπικός
- προσωπικά δεδομένα
- τηλέφωνο
- τηλέφωνα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- Πολωνικά
- πρωτίστως
- μυστικότητα
- προστασία
- παρέχουν
- πραγματικό κόσμο
- λήψη
- πρόσφατα
- αναφέρεται
- σχετικά με
- κανονισμοί
- λείψανα
- αποκατασταθεί
- είχε ως αποτέλεσμα
- κινδύνους
- εύρωστος
- ασφάλεια
- υπηρεσία
- διάφοροι
- Shared
- σημαντικός
- spyware
- Μελών
- παραμονή
- αυστηρότερα
- συνδρομητές
- ουσιώδης
- τέτοιος
- Υποφέρει
- επιτήρηση
- ύποπτος
- ότι
- Η
- τους
- προς την
- τροχιά
- συνήθως
- υπογράμμισης
- Ενωμένος
- United States
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιούνται
- πολύ
- θύματα
- ευπάθεια
- ήταν
- webp
- ήταν
- Δυτικός
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- του οποίου
- ευρέως
- θα
- με
- ακόμη
- zephyrnet