Aplikacija za nadzor telefona LetMeSpy trpi zaradi kršitve podatkov

Kamso Oguejiofor-Abugu
Objavljeno dne: Julij 4, 2023

LetMeSpy, pogosto uporabljena aplikacija za spremljanje telefonov, je nedavno razkrila pomembno kršitev varnosti, v kateri je heker pridobil nepooblaščen dostop do uporabniških podatkov. Aplikacija, ki se pogosto uporablja za starševski nadzor ali spremljanje zaposlenih, posameznikom omogoča oddaljeno sledenje napravam Android, dostop do besedilnih sporočil, dnevnikov klicev in podatkov o lokaciji.

Glede na obvestilo o kršitvi LetMeSpy se je varnostni incident zgodil 21. junija 2023 in je povzročil kompromis e-poštnih naslovov uporabnikov, telefonskih številk in vsebine sporočil. Kopija vdrte baze podatkov je pricurljala na splet prav na dan, ko je prišlo do kršitve. Po vdoru je podjetje nemudoma onemogočilo svojo storitev in namerava obnoviti funkcionalnost, ko bo izkoriščena ranljivost popravljena.

V razkriti bazi podatkov je bilo identificiranih približno 13,000 naprav, vendar vse niso delile znatnih podatkov z LetMeSpy. Ogroženi podatki so vsebovali tudi več kot 13,400 lokacijskih podatkovnih točk za več tisoč žrtev, predvsem skoncentriranih v ZDA, Indiji in zahodni Afriki. Poleg tega je zbirka podatkov vsebovala informacije o strankah LetMeSpy, vključno s podrobnostmi o 26,000 brezplačnih uporabnikih in e-poštnimi naslovi plačljivih naročnikov.

LetMeSpy je o kršitvi nemudoma obvestil organe kazenskega pregona in poljski organ za varstvo podatkov UODO. Vendar pa ostaja nejasno, ali bo podjetje neposredno obvestilo žrtve, katerih telefoni so bili ogroženi.

Čeprav izdelovalci vohunske programske opreme običajno prikrivajo identiteto svojih razvijalcev v resničnem svetu, je razkrita zbirka podatkov LetMeSpy pokazala, da je aplikacijo zgradil in vzdrževal poljski razvijalec z imenom Rafal Lidwin, ki še ni dal komentarjev o kršitvi varnosti.

Incident poudarja tveganja, povezana z aplikacijami za nadzor, ki jih pogosto imenujemo programska oprema za zalezovanje ali programska oprema za zakonce, ki so znane po svojem invazivnem dostopu do osebnih podatkov in osnovnih varnostnih napakah. Kršitev LetMeSpy poudarja potrebo po robustnih ukrepih za varstvo podatkov in strožjih predpisih glede razvoja in uporabe takšnih nadzornih aplikacij. Uporabnikom svetujemo, naj bodo previdni pri prejemanju sumljivih sporočil in naj bodo pozorni na svojo digitalno zasebnost.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/