แอพตรวจสอบโทรศัพท์ LetMeSpy ประสบปัญหาการละเมิดข้อมูล

คัมโซ โอกูจิโอฟอร์-อาบูกู
เผยแพร่เมื่อ: กรกฎาคม 4, 2023

LetMeSpy ซึ่งเป็นแอปตรวจสอบโทรศัพท์ที่ใช้กันอย่างแพร่หลาย เปิดเผยการละเมิดความปลอดภัยที่สำคัญเมื่อแฮ็กเกอร์เข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต แอปนี้มักใช้สำหรับการควบคุมโดยผู้ปกครองหรือการตรวจสอบของพนักงาน ช่วยให้บุคคลติดตามอุปกรณ์ Android จากระยะไกล เข้าถึงข้อความ บันทึกการโทร และข้อมูลตำแหน่งได้

ตามประกาศการละเมิดของ LetMeSpy เหตุการณ์ด้านความปลอดภัยเกิดขึ้นในวันที่ 21 มิถุนายน 2023 และส่งผลให้ที่อยู่อีเมลของผู้ใช้ หมายเลขโทรศัพท์ และเนื้อหาข้อความถูกประนีประนอม สำเนาของฐานข้อมูลที่ถูกแฮ็กรั่วไหลทางออนไลน์ในวันที่เกิดการละเมิดขึ้น หลังจากการละเมิด บริษัทได้ปิดบริการทันทีและตั้งใจที่จะคืนค่าฟังก์ชันการทำงานเมื่อมีการแพตช์ช่องโหว่ที่ถูกโจมตี

มีการระบุอุปกรณ์ประมาณ 13,000 เครื่องในฐานข้อมูลที่รั่วไหล แต่ไม่ใช่ทุกเครื่องที่แบ่งปันข้อมูลสำคัญกับ LetMeSpy ข้อมูลที่ถูกบุกรุกยังมีจุดข้อมูลตำแหน่งที่ตั้งมากกว่า 13,400 จุดสำหรับเหยื่อหลายพันคน ซึ่งส่วนใหญ่กระจุกตัวอยู่ในสหรัฐอเมริกา อินเดีย และแอฟริกาตะวันตก นอกจากนี้ ฐานข้อมูลยังมีข้อมูลเกี่ยวกับลูกค้าของ LetMeSpy รวมถึงรายละเอียดเกี่ยวกับผู้ใช้ฟรี 26,000 รายและที่อยู่อีเมลของสมาชิกที่ชำระเงิน

LetMeSpy แจ้งหน่วยงานบังคับใช้กฎหมายและหน่วยงานคุ้มครองข้อมูลของโปแลนด์ UODO ทันทีเกี่ยวกับการละเมิด อย่างไรก็ตาม ยังไม่ชัดเจนว่าบริษัทจะแจ้งโดยตรงต่อเหยื่อที่โทรศัพท์ถูกบุกรุกหรือไม่

แม้ว่าโดยปกติแล้วผู้ผลิตสปายแวร์จะปกปิดข้อมูลประจำตัวของนักพัฒนาของตนในโลกแห่งความเป็นจริง แต่ฐานข้อมูลที่รั่วไหลของ LetMeSpy ระบุว่าแอปนี้สร้างและดูแลโดยนักพัฒนาชาวโปแลนด์ชื่อ Rafal Lidwin ซึ่งยังไม่ได้ให้ความเห็นใด ๆ เกี่ยวกับการละเมิดความปลอดภัย

เหตุการณ์ดังกล่าวเน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับแอปเฝ้าระวัง ซึ่งมักเรียกว่าสตอลเกอร์แวร์หรือคู่สมรสแวร์ ซึ่งเป็นที่ทราบกันดีว่ามีการเข้าถึงข้อมูลส่วนบุคคลที่ล่วงล้ำและข้อบกพร่องด้านความปลอดภัยขั้นพื้นฐาน การละเมิดของ LetMeSpy เน้นย้ำถึงความจำเป็นของมาตรการปกป้องข้อมูลที่เข้มงวดและกฎระเบียบที่เข้มงวดเกี่ยวกับการพัฒนาและการใช้แอปตรวจสอบดังกล่าว ผู้ใช้ควรใช้ความระมัดระวังเมื่อได้รับข้อความที่น่าสงสัยและระมัดระวังเกี่ยวกับความเป็นส่วนตัวทางดิจิทัลของตน

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/