Пробив в LetMeSpy: Хиляди разкрити, тъй като приложението за проследяване на телефони става жертва на хакване – TechCult
Miscellanea / / June 28, 2023
При шокиращо нарушение на поверителността, LetMeSpy, популярно приложение за наблюдение на телефони, наскоро стана жертва на опустошителен хак. На 21 юни 2023 г. неидентифициран хакер се възползва от уязвимост при инжектиране на SQL в API на LetMeSpy, получавайки неоторизиран достъп до базите данни на приложението.
Подробности за хакването
Хакерът зад пробива в LetMeSpy извърши добре планирана атака, възползвайки се от a Уязвимост на SQL инжектиране присъства в API на приложението. Използвайки този пропуск, хакерът успешно проникна в базите данни на LetMeSpy, предоставяйки им достъп до лична информация от хиляди потребители датираща от 2013 г. Откраднатите данни включват изключително чувствителни подробности, като напр регистър на обажданията, текстови съобщения и дори информация за местоположение в реално време. Въпреки че екипът на LetMeSpy работи активно за укрепване на сигурността на своя сървър, остава несигурно дали всички откраднати данни са възстановени.
Отговорът на LetMeSpy
При откриване на
нарушение на данните, екипът на LetMeSpy бързо призна инцидента и увери потребителите, че предприемат незабавни стъпки за подобряване на мерките за сигурност. Въпреки това, точният размер на щетите и ефикасността на усилията им за възстановяване все още предстои да бъдат определени. LetMeSpy съветва своите потребители да сменят паролите си като предпазна мярка и остават бдителни за всяка подозрителна дейност на техните устройства. Потребителите също така се насърчават незабавно да докладват всяка такава дейност на екипа на LetMeSpy.Последици за поверителността на потребителите
The компрометирани данни в нарушението на LetMeSpy представлява сериозно нарушение на поверителността на потребителите. Изложената лична информация би могла потенциално да бъдат злоупотребени от злонамерени участници за различни нечестиви цели. Пробивът служи като ярко напомняне за рисковете, свързани с използването на приложения за наблюдение на телефона и значението на внимателното оценяване на техните мерки за сигурност, преди да им поверите чувствителни данни.
Прочетете също: Как да разберете дали вашият Snapchat е хакнат
Разкриване на виновника
Самоличността и мотивацията на хакера, отговорен за пробива в LetMeSpy, остават забулени в мистерия. Полски блог за изследване на сигурността Niebezpiecznik първи съобщи за нарушението след свържете се с LetMeSpy за коментар, само за да получите отговор от хакера вместо това. Хакерът твърди, че е получил обширен достъп до домейна на LetMeSpy и дори намекна за изтриване на базите данни на приложението.
Впоследствие а копие на хакната база данни се появи онлайн, привличайки вниманието на DDoSecrets, колектив с нестопанска цел за прозрачност, специализиран в изтекли набори от данни. DDoSecrets получи данните и е избирателно го споделя с доверени журналисти и изследователи поради значителното количество включена лична информация.
The LetMeSpy hack излага тревожно нарушение на доверието и поверителността на хиляди потребители. При компрометирана лична информация, регистрационни файлове за комуникация и данни за местоположение, засегнатите лица трябва да предприемат бързи действия, за да се защитят. Докато LetMeSpy работи неуморно, за да подсили своите мерки за сигурност и да възстанови откраднатите данни, потребителите трябва да останат бдителни и проактивни в защитата на поверителността си във все по-взаимосвързана среда свят.
Алекс Крейг
Алекс е воден от страст към технологиите и игралното съдържание. Независимо дали става дума за игра на най-новите видеоигри, следене на последните технологични новини или ангажиране с други съмишленици онлайн, любовта на Алекс към технологиите и игрите е очевидна във всичко, което той прави.
Алекс е воден от страст към технологиите и игралното съдържание. Независимо дали става дума за игра на най-новите видеоигри, следене на последните технологични новини или ангажиране с други съмишленици онлайн, любовта на Алекс към технологиите и игрите е очевидна във всичко, което той прави.