Telefon İzleme Uygulaması LetMeSpy Veri İhlaline Uğradı

Kamso Oguejiofor-Abugu
Yayınlandı: Temmuz 4, 2023

Yaygın olarak kullanılan bir telefon izleme uygulaması olan LetMeSpy, yakın zamanda bir bilgisayar korsanının kullanıcı verilerine yetkisiz erişim elde ettiği önemli bir güvenlik ihlalini açıkladı. Genellikle ebeveyn kontrolü veya çalışan izleme için kullanılan uygulama, bireylerin metin mesajlarına, arama günlüklerine ve konum verilerine erişerek Android cihazlarını uzaktan izlemelerine olanak tanır.

LetMeSpy'ın ihlal bildirimine göre, güvenlik olayı 21 Haziran 2023'te meydana geldi ve kullanıcı e-posta adreslerinin, telefon numaralarının ve mesaj içeriğinin ele geçirilmesiyle sonuçlandı. Saldırıya uğrayan veritabanının bir kopyası, ihlalin meydana geldiği gün çevrimiçi olarak sızdırıldı. İhlalin ardından şirket, hizmetini derhal devre dışı bıraktı ve istismar edilen güvenlik açığı düzeltildikten sonra işlevselliği geri yüklemeyi planlıyor.

Sızan veritabanında yaklaşık 13,000 cihaz tanımlandı, ancak tümü önemli verileri LetMeSpy ile paylaşmadı. Ele geçirilen veriler ayrıca, başta Amerika Birleşik Devletleri, Hindistan ve Batı Afrika'da olmak üzere birkaç bin kurban için 13,400'den fazla konum verisi noktası içeriyordu. Ek olarak veritabanı, 26,000 ücretsiz kullanıcı ve ödeme yapan abonelerin e-posta adresleri dahil olmak üzere LetMeSpy'ın müşterileri hakkında bilgiler içeriyordu.

LetMeSpy, güvenlik güçlerini ve Polonya veri koruma yetkilisi UODO'yu ihlal hakkında derhal bilgilendirdi. Ancak şirketin, telefonları çalınan kurbanlara doğrudan bildirimde bulunup bulunmayacağı belirsizliğini koruyor.

Casus yazılım üreticileri genellikle geliştiricilerinin gerçek dünyadaki kimliklerini gizlese de, LetMeSpy'ın sızdırılan veritabanı, uygulamanın güvenlik ihlali hakkında henüz yorum yapmayan Rafal Lidwin adlı Polonyalı bir geliştirici tarafından oluşturulduğunu ve sürdürüldüğünü gösterdi.

Olay, genellikle takip yazılımı veya eş yazılımı olarak adlandırılan, kişisel verilere istilacı erişimleri ve temel güvenlik açıklarıyla bilinen gözetim uygulamalarıyla ilişkili risklerin altını çiziyor. LetMeSpy'ın ihlali, bu tür izleme uygulamalarının geliştirilmesi ve kullanılmasıyla ilgili olarak güçlü veri koruma önlemlerine ve daha katı düzenlemelere duyulan ihtiyacı vurgulamaktadır. Kullanıcıların şüpheli mesajlar alırken dikkatli olmaları ve dijital gizlilikleri konusunda tetikte olmaları tavsiye edilir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/