Kamso Oguejiofor-Abugu
Được đăng trên: 4 Tháng Bảy, 2023
LetMeSpy, một ứng dụng giám sát điện thoại được sử dụng rộng rãi, gần đây đã tiết lộ một vi phạm bảo mật nghiêm trọng, trong đó tin tặc đã có được quyền truy cập trái phép vào dữ liệu người dùng. Ứng dụng, thường được sử dụng để kiểm soát của phụ huynh hoặc giám sát nhân viên, cho phép các cá nhân theo dõi thiết bị Android từ xa, truy cập tin nhắn văn bản, nhật ký cuộc gọi và dữ liệu vị trí.
Theo thông báo vi phạm của LetMeSpy, sự cố bảo mật xảy ra vào ngày 21 tháng 2023 năm XNUMX và dẫn đến việc địa chỉ email, số điện thoại và nội dung tin nhắn của người dùng bị xâm phạm. Một bản sao của cơ sở dữ liệu bị tấn công đã bị rò rỉ trực tuyến ngay trong ngày xảy ra vi phạm. Sau khi vi phạm, công ty đã nhanh chóng vô hiệu hóa dịch vụ của mình và dự định khôi phục chức năng sau khi lỗ hổng bị khai thác được vá.
Khoảng 13,000 thiết bị đã được xác định trong cơ sở dữ liệu bị rò rỉ, nhưng không phải tất cả dữ liệu quan trọng đều được chia sẻ với LetMeSpy. Dữ liệu bị xâm phạm cũng chứa hơn 13,400 điểm dữ liệu vị trí của hàng nghìn nạn nhân, chủ yếu tập trung ở Hoa Kỳ, Ấn Độ và Tây Phi. Ngoài ra, cơ sở dữ liệu chứa thông tin về khách hàng của LetMeSpy, bao gồm thông tin chi tiết về 26,000 người dùng miễn phí và địa chỉ email của những người đăng ký trả phí.
LetMeSpy đã nhanh chóng thông báo cho các cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu của Ba Lan, UODO, về vi phạm. Tuy nhiên, vẫn chưa rõ liệu công ty có thông báo trực tiếp cho nạn nhân có điện thoại bị xâm phạm hay không.
Mặc dù các nhà sản xuất phần mềm gián điệp thường che giấu danh tính trong thế giới thực của các nhà phát triển của họ, nhưng cơ sở dữ liệu bị rò rỉ của LetMeSpy chỉ ra rằng ứng dụng này được xây dựng và duy trì bởi một nhà phát triển người Ba Lan tên là Rafal Lidwin, người vẫn chưa đưa ra bất kỳ nhận xét nào về vi phạm bảo mật.
Vụ việc nhấn mạnh những rủi ro liên quan đến các ứng dụng giám sát, thường được gọi là phần mềm theo dõi hoặc phần mềm phối ngẫu, được biết đến với quyền truy cập xâm lấn vào dữ liệu cá nhân và các lỗi bảo mật thô sơ. Vi phạm của LetMeSpy nhấn mạnh sự cần thiết của các biện pháp bảo vệ dữ liệu mạnh mẽ và các quy định chặt chẽ hơn về việc phát triển và sử dụng các ứng dụng giám sát đó. Người dùng nên thận trọng khi nhận được các tin nhắn đáng ngờ và cảnh giác về quyền riêng tư kỹ thuật số của họ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/
- :là
- :không phải
- 000
- 13
- 2023
- 26
- 300
- 40
- a
- Giới thiệu
- truy cập
- truy cập
- Ngoài ra
- địa chỉ
- Châu Phi
- Tất cả
- cho phép
- Ngoài ra
- và
- Android
- bất kì
- ứng dụng
- ứng dụng
- LÀ
- AS
- liên kết
- Thẩm quyền
- ủy quyền
- hình đại diện
- vi phạm
- xây dựng
- nhưng
- by
- cuộc gọi
- thận trọng
- Bình luận
- công ty
- thỏa hiệp
- Thỏa hiệp
- Tập trung
- chứa
- nội dung
- điều khiển
- khách hàng
- dữ liệu
- vi phạm dữ liệu
- điểm dữ liệu
- bảo vệ dữ liệu
- Cơ sở dữ liệu
- ngày
- chi tiết
- Nhà phát triển
- phát triển
- Phát triển
- Thiết bị (Devices)
- kỹ thuật số
- riêng tư kỹ thuật số
- trực tiếp
- bị vô hiệu hóa
- Công nhân
- thực thi
- Tập thể dục
- khai thác
- sai sót
- tiếp theo
- Trong
- Miễn phí
- chức năng
- đạt được
- hack
- của hacker
- nổi bật
- Tuy nhiên
- HTTPS
- xác định
- danh tính
- if
- in
- sự cố
- Bao gồm
- Ấn Độ
- chỉ ra
- các cá nhân
- thông tin
- dự định
- IT
- ITS
- tháng sáu
- nổi tiếng
- Luật
- thực thi pháp luật
- địa điểm thư viện nào
- Các nhà sản xuất
- các biện pháp
- tin nhắn
- tin nhắn
- giám sát
- Được đặt theo tên
- Cần
- Để ý..
- số
- xảy ra
- of
- thường
- on
- hàng loạt
- Trực tuyến
- or
- kết thúc
- trả tiền
- riêng
- dữ liệu cá nhân
- điện thoại
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- Tiếng Ba Lan
- chủ yếu
- riêng tư
- bảo vệ
- cho
- thế giới thực
- nhận
- gần đây
- gọi
- về
- quy định
- vẫn còn
- khôi phục
- dẫn
- rủi ro
- mạnh mẽ
- an ninh
- dịch vụ
- một số
- chia sẻ
- có ý nghĩa
- phần mềm gián điệp
- Bang
- ở lại
- chặt chẽ hơn
- thuê bao
- đáng kể
- như vậy
- Khổ
- giám sát
- đáng ngờ
- việc này
- Sản phẩm
- cung cấp their dịch
- đến
- theo dõi
- thường
- gạch
- Kỳ
- Hoa Kỳ
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- tận dụng
- rất
- nạn nhân
- dễ bị tổn thương
- là
- webp
- là
- Tây
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- có
- rộng rãi
- sẽ
- với
- nhưng
- zephyrnet