Η εφαρμογή παρακολούθησης τηλεφώνου LetMeSpy υφίσταται παραβίαση δεδομένων

Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Ιούλιος 4, 2023

Η LetMeSpy, μια ευρέως χρησιμοποιούμενη εφαρμογή παρακολούθησης τηλεφώνου, αποκάλυψε πρόσφατα μια σημαντική παραβίαση ασφαλείας κατά την οποία ένας χάκερ απέκτησε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα χρήστη. Η εφαρμογή, που χρησιμοποιείται συχνά για γονικό έλεγχο ή παρακολούθηση εργαζομένων, επιτρέπει σε άτομα να παρακολουθούν εξ αποστάσεως συσκευές Android, να έχουν πρόσβαση σε μηνύματα κειμένου, αρχεία καταγραφής κλήσεων και δεδομένα τοποθεσίας.

Σύμφωνα με την ειδοποίηση παραβίασης του LetMeSpy, το περιστατικό ασφαλείας συνέβη στις 21 Ιουνίου 2023 και είχε ως αποτέλεσμα τον παραβιασμό των διευθύνσεων email των χρηστών, των αριθμών τηλεφώνου και του περιεχομένου των μηνυμάτων. Ένα αντίγραφο της παραβιασμένης βάσης δεδομένων διέρρευσε στο διαδίκτυο την ίδια μέρα που σημειώθηκε η παραβίαση. Μετά την παραβίαση, η εταιρεία απενεργοποίησε αμέσως την υπηρεσία της και σκοπεύει να επαναφέρει τη λειτουργικότητα μόλις επιδιορθωθεί η εκμεταλλευόμενη ευπάθεια.

Περίπου 13,000 συσκευές εντοπίστηκαν στη βάση δεδομένων που διέρρευσε, αλλά δεν μοιράστηκαν όλες σημαντικά δεδομένα με το LetMeSpy. Τα παραβιασμένα δεδομένα περιείχαν επίσης πάνω από 13,400 σημεία δεδομένων τοποθεσίας για αρκετές χιλιάδες θύματα, κυρίως συγκεντρωμένα στις Ηνωμένες Πολιτείες, την Ινδία και τη Δυτική Αφρική. Επιπλέον, η βάση δεδομένων περιείχε πληροφορίες για τους πελάτες του LetMeSpy, συμπεριλαμβανομένων λεπτομερειών για 26,000 δωρεάν χρήστες και διευθύνσεις email συνδρομητών που πληρώνουν.

Η LetMeSpy ειδοποίησε αμέσως τις αρχές επιβολής του νόμου και την πολωνική αρχή προστασίας δεδομένων, UODO, σχετικά με την παραβίαση. Ωστόσο, παραμένει ασαφές εάν η εταιρεία θα ενημερώσει απευθείας τα θύματα των οποίων τα τηλέφωνα παραβιάστηκαν.

Αν και οι κατασκευαστές spyware συνήθως αποκρύπτουν τις πραγματικές ταυτότητες των προγραμματιστών τους, η βάση δεδομένων του LetMeSpy που διέρρευσε ανέφερε ότι η εφαρμογή κατασκευάστηκε και συντηρείται από έναν Πολωνό προγραμματιστή ονόματι Rafal Lidwin, ο οποίος δεν έχει δώσει ακόμη σχόλια σχετικά με την παραβίαση ασφαλείας.

Το περιστατικό υπογραμμίζει τους κινδύνους που σχετίζονται με τις εφαρμογές παρακολούθησης, που συχνά αναφέρονται ως stalkerware ή spouseware, οι οποίες είναι γνωστές για την επεμβατική πρόσβασή τους σε προσωπικά δεδομένα και τα στοιχειώδη ελαττώματα ασφαλείας. Η παραβίαση του LetMeSpy υπογραμμίζει την ανάγκη για ισχυρά μέτρα προστασίας δεδομένων και αυστηρότερους κανονισμούς σχετικά με την ανάπτυξη και τη χρήση τέτοιων εφαρμογών παρακολούθησης. Συνιστάται στους χρήστες να είναι προσεκτικοί όταν λαμβάνουν ύποπτα μηνύματα και να επαγρυπνούν για το ψηφιακό τους απόρρητο.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/