Ứng dụng giám sát điện thoại LetMeSpy bị vi phạm dữ liệu

Kamso Oguejiofor-Abugu
Được đăng trên: 4 Tháng Bảy, 2023

LetMeSpy, một ứng dụng giám sát điện thoại được sử dụng rộng rãi, gần đây đã tiết lộ một vi phạm bảo mật nghiêm trọng, trong đó tin tặc đã có được quyền truy cập trái phép vào dữ liệu người dùng. Ứng dụng, thường được sử dụng để kiểm soát của phụ huynh hoặc giám sát nhân viên, cho phép các cá nhân theo dõi thiết bị Android từ xa, truy cập tin nhắn văn bản, nhật ký cuộc gọi và dữ liệu vị trí.

Theo thông báo vi phạm của LetMeSpy, sự cố bảo mật xảy ra vào ngày 21 tháng 2023 năm XNUMX và dẫn đến việc địa chỉ email, số điện thoại và nội dung tin nhắn của người dùng bị xâm phạm. Một bản sao của cơ sở dữ liệu bị tấn công đã bị rò rỉ trực tuyến ngay trong ngày xảy ra vi phạm. Sau khi vi phạm, công ty đã nhanh chóng vô hiệu hóa dịch vụ của mình và dự định khôi phục chức năng sau khi lỗ hổng bị khai thác được vá.

Khoảng 13,000 thiết bị đã được xác định trong cơ sở dữ liệu bị rò rỉ, nhưng không phải tất cả dữ liệu quan trọng đều được chia sẻ với LetMeSpy. Dữ liệu bị xâm phạm cũng chứa hơn 13,400 điểm dữ liệu vị trí của hàng nghìn nạn nhân, chủ yếu tập trung ở Hoa Kỳ, Ấn Độ và Tây Phi. Ngoài ra, cơ sở dữ liệu chứa thông tin về khách hàng của LetMeSpy, bao gồm thông tin chi tiết về 26,000 người dùng miễn phí và địa chỉ email của những người đăng ký trả phí.

LetMeSpy đã nhanh chóng thông báo cho các cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu của Ba Lan, UODO, về vi phạm. Tuy nhiên, vẫn chưa rõ liệu công ty có thông báo trực tiếp cho nạn nhân có điện thoại bị xâm phạm hay không.

Mặc dù các nhà sản xuất phần mềm gián điệp thường che giấu danh tính trong thế giới thực của các nhà phát triển của họ, nhưng cơ sở dữ liệu bị rò rỉ của LetMeSpy chỉ ra rằng ứng dụng này được xây dựng và duy trì bởi một nhà phát triển người Ba Lan tên là Rafal Lidwin, người vẫn chưa đưa ra bất kỳ nhận xét nào về vi phạm bảo mật.

Vụ việc nhấn mạnh những rủi ro liên quan đến các ứng dụng giám sát, thường được gọi là phần mềm theo dõi hoặc phần mềm phối ngẫu, được biết đến với quyền truy cập xâm lấn vào dữ liệu cá nhân và các lỗi bảo mật thô sơ. Vi phạm của LetMeSpy nhấn mạnh sự cần thiết của các biện pháp bảo vệ dữ liệu mạnh mẽ và các quy định chặt chẽ hơn về việc phát triển và sử dụng các ứng dụng giám sát đó. Người dùng nên thận trọng khi nhận được các tin nhắn đáng ngờ và cảnh giác về quyền riêng tư kỹ thuật số của họ.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/