Aplikacja do monitorowania telefonu LetMeSpy cierpi z powodu naruszenia danych

Kamso Oguejiofor-Abugu
Opublikowany: 4 lipca 2023 r.

LetMeSpy, szeroko stosowana aplikacja do monitorowania telefonów, niedawno ujawniła poważne naruszenie bezpieczeństwa, w wyniku którego haker uzyskał nieautoryzowany dostęp do danych użytkownika. Aplikacja, często wykorzystywana do kontroli rodzicielskiej lub monitorowania pracowników, umożliwia osobom fizycznym zdalne śledzenie urządzeń z Androidem, uzyskiwanie dostępu do wiadomości tekstowych, dzienników połączeń i danych o lokalizacji.

Zgodnie z zawiadomieniem o naruszeniu LetMeSpy, incydent bezpieczeństwa miał miejsce 21 czerwca 2023 r. i doprowadził do naruszenia adresów e-mail użytkowników, numerów telefonów i treści wiadomości. Kopia zhakowanej bazy danych wyciekła online tego samego dnia, w którym doszło do naruszenia. Po naruszeniu firma natychmiast wyłączyła swoją usługę i zamierza przywrócić funkcjonalność po załataniu wykorzystywanej luki.

W bazie danych, która wyciekła, zidentyfikowano około 13,000 13,400 urządzeń, ale nie wszystkie udostępniły istotne dane LetMeSpy. Przejęte dane zawierały również ponad 26,000 XNUMX punktów danych dotyczących lokalizacji kilku tysięcy ofiar, głównie ze Stanów Zjednoczonych, Indii i Afryki Zachodniej. Dodatkowo baza danych zawierała informacje o klientach LetMeSpy, w tym dane XNUMX XNUMX bezpłatnych użytkowników oraz adresy e-mail płatnych subskrybentów.

O naruszeniu LetMeSpy niezwłocznie powiadomił organy ścigania oraz UODO. Nie jest jednak jasne, czy firma będzie bezpośrednio powiadamiać ofiary, których telefony zostały naruszone.

Chociaż twórcy oprogramowania szpiegującego zazwyczaj ukrywają rzeczywistą tożsamość swoich programistów, baza danych LetMeSpy, która wyciekła, wskazuje, że aplikacja została zbudowana i utrzymywana przez polskiego programistę o nazwisku Rafał Lidwin, który nie skomentował jeszcze naruszenia bezpieczeństwa.

Incydent podkreśla ryzyko związane z aplikacjami monitorującymi, często określanymi jako stalkerware lub współpracownicy, które są znane z inwazyjnego dostępu do danych osobowych i podstawowych luk w zabezpieczeniach. Naruszenie LetMeSpy podkreśla potrzebę solidnych środków ochrony danych i surowszych przepisów dotyczących rozwoju i korzystania z takich aplikacji monitorujących. Użytkownikom zaleca się zachowanie ostrożności podczas otrzymywania podejrzanych wiadomości i zachowanie czujności w zakresie prywatności cyfrowej.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/