Puhelinvalvontasovellus LetMeSpy kärsii tietomurrosta

Kamso Oguejiofor-Abugu
Julkaistu: Heinäkuu 4, 2023

LetMeSpy, laajalti käytetty puhelinvalvontasovellus, paljasti äskettäin merkittävän tietoturvaloukkauksen, jossa hakkeri pääsi luvatta käsiksi käyttäjätietoihin. Sovellus, jota käytetään usein vanhempien valvontaan tai työntekijöiden valvontaan, antaa henkilöille mahdollisuuden seurata Android-laitteita etänä ja käyttää tekstiviestejä, puhelulokeja ja sijaintitietoja.

LetMeSpyn rikkomusilmoituksen mukaan tietoturvahäiriö tapahtui 21 ja johti käyttäjien sähköpostiosoitteiden, puhelinnumeroiden ja viestien sisällön vaarantumiseen. Kopio hakkeroidusta tietokannasta vuoti nettiin samana päivänä, kun tietomurto tapahtui. Rikkomisen jälkeen yritys poisti palvelunsa viipymättä käytöstä ja aikoo palauttaa toiminnallisuuden, kun hyväksikäytetty haavoittuvuus on korjattu.

Noin 13,000 13,400 laitetta tunnistettiin vuotaneesta tietokannasta, mutta kaikki eivät jakaneet merkittäviä tietoja LetMeSpyn kanssa. Vaaralliset tiedot sisälsivät myös yli 26,000 XNUMX sijaintitietopistettä useille tuhansille uhreille, pääasiassa Yhdysvaltoihin, Intiaan ja Länsi-Afrikkaan. Lisäksi tietokanta sisälsi tietoa LetMeSpyn asiakkaista, mukaan lukien tiedot XNUMX XNUMX ilmaisesta käyttäjästä ja maksavien tilaajien sähköpostiosoitteita.

LetMeSpy ilmoitti rikkomuksesta viipymättä lainvalvontaviranomaisille ja Puolan tietosuojaviranomaiselle UODOlle. On kuitenkin epäselvää, ilmoittaako yritys suoraan uhreille, joiden puhelimet ovat vaarantuneet.

Vaikka vakoiluohjelmien valmistajat yleensä salaavat kehittäjiensä todellisen henkilöllisyyden, LetMeSpyn vuotanut tietokanta osoitti, että sovelluksen on rakentanut ja ylläpitänyt puolalainen kehittäjä nimeltä Rafal Lidwin, joka ei ole vielä kommentoinut tietoturvaloukkausta.

Tapaus korostaa riskejä, jotka liittyvät valvontasovelluksiin, joita usein kutsutaan stalkerware- tai puolisoohjelmiksi ja jotka tunnetaan invasiivisista henkilötietojen pääsystään ja alkeellisista tietoturvapuutteistaan. LetMeSpyn rikkomus korostaa tarvetta vankoihin tietosuojatoimenpiteisiin ja tiukempiin säännöksiin tällaisten valvontasovellusten kehittämisessä ja käytössä. Käyttäjiä kehotetaan olemaan varovaisia ​​vastaanottaessaan epäilyttäviä viestejä ja pysymään valppaana digitaalisen yksityisyyden suhteen.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/