L'app di monitoraggio del telefono LetMeSpy subisce una violazione dei dati

Kamso Oguejiofor-Abugu
Pubblicato il: Luglio 4, 2023

LetMeSpy, un'app di monitoraggio del telefono ampiamente utilizzata, ha recentemente rivelato una significativa violazione della sicurezza in cui un hacker ha ottenuto l'accesso non autorizzato ai dati dell'utente. L'app, spesso utilizzata per il controllo parentale o il monitoraggio dei dipendenti, consente alle persone di monitorare da remoto i dispositivi Android, accedendo a messaggi di testo, registri delle chiamate e dati sulla posizione.

Secondo l'avviso di violazione di LetMeSpy, l'incidente di sicurezza si è verificato il 21 giugno 2023 e ha comportato la compromissione degli indirizzi e-mail, dei numeri di telefono e del contenuto dei messaggi degli utenti. Una copia del database violato è trapelata online lo stesso giorno in cui si è verificata la violazione. A seguito della violazione, la società ha prontamente disattivato il proprio servizio e intende ripristinare la funzionalità una volta risolta la vulnerabilità sfruttata.

Nel database trapelato sono stati identificati circa 13,000 dispositivi, ma non tutti hanno condiviso dati sostanziali con LetMeSpy. I dati compromessi contenevano anche oltre 13,400 punti dati sulla localizzazione di diverse migliaia di vittime, concentrate principalmente negli Stati Uniti, in India e nell’Africa occidentale. Inoltre, il database conteneva informazioni sui clienti di LetMeSpy, inclusi dettagli su 26,000 utenti gratuiti e indirizzi e-mail degli abbonati paganti.

LetMeSpy ha tempestivamente informato le autorità di contrasto e l'autorità polacca per la protezione dei dati, UODO, della violazione. Tuttavia, non è chiaro se la società avviserà direttamente le vittime i cui telefoni sono stati compromessi.

Sebbene i produttori di spyware in genere nascondano le identità reali dei loro sviluppatori, il database trapelato di LetMeSpy indica che l'app è creata e gestita da uno sviluppatore polacco di nome Rafal Lidwin, che deve ancora fornire commenti sulla violazione della sicurezza.

L’incidente sottolinea i rischi associati alle app di sorveglianza, spesso denominate stalkerware o wifeware, note per il loro accesso invasivo ai dati personali e per rudimentali falle di sicurezza. La violazione di LetMeSpy evidenzia la necessità di solide misure di protezione dei dati e di normative più rigorose riguardanti lo sviluppo e l'uso di tali app di monitoraggio. Si consiglia agli utenti di prestare attenzione quando ricevono messaggi sospetti e di rimanere vigili sulla propria privacy digitale.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/