LetMeSpy rikkumine: tuhanded telefonijälgimise rakendused langesid häkkimise ohvriks – TechCult

Privaatsuse šokeeriva rikkumisega langes hiljuti laastava häkkimise ohvriks populaarne telefonijälgimise rakendus LetMeSpy. 21. juunil 2023 kasutas tundmatu häkker LetMeSpy API-s SQL-i sisestamise haavatavust, saades volitamata juurdepääsu rakenduse andmebaasidele.

Hacki üksikasjad

LetMeSpy rikkumise taga olnud häkker sooritas hästi planeeritud rünnaku, kasutades ära a SQL-i süstimise haavatavus rakenduse API-s. Seda viga ära kasutades tungis häkker edukalt LetMeSpy andmebaasidesse, andes neile juurdepääsu tuhandete kasutajate isiklikule teabele pärineb aastast 2013. Varastatud andmed sisaldavad ülitundlikke detaile, nagu kõnelogid, tekstsõnumid ja isegi reaalajas asukohateave. Kuigi LetMeSpy meeskond töötab aktiivselt oma serveri turvalisuse tugevdamise nimel, on endiselt ebakindel, kas kõik varastatud andmed on taastatud.

LetMeSpy vastus

Avastades andmete rikkumine, tunnistas LetMeSpy meeskond juhtunut kiiresti ja kinnitas kasutajatele, et nad astuvad viivitamatult samme oma turvameetmete tõhustamiseks. Kahjude täpne ulatus ja nende taastamiseks tehtavate jõupingutuste tõhusus on aga veel kindlaks määramata. LetMeSpy soovitab oma kasutajatel seda teha

muutma oma paroole ettevaatusabinõuna ja jääge valvsaks mis tahes kahtlase tegevuse suhtes nende seadmetes. Samuti julgustatakse kasutajaid teavitama kõigist sellistest tegevustest viivitamatult LetMeSpy meeskonda.

Mõju kasutaja privaatsusele

The rikutud andmed LetMeSpy rikkumine kujutab endast tõsist kasutaja privaatsuse rikkumist. Paljastatud isikuandmed võivad pahatahtlikud osalejad võivad seda kuritarvitada erinevatel pahatahtlikel eesmärkidel. Rikkumine on terav meeldetuletus telefoni jälgimisrakenduste kasutamisega seotud riskidest ja kui oluline on oma turvameetmeid hoolikalt hinnata, enne kui usaldate neile tundliku töö andmeid.

Loe ka: Kuidas teha kindlaks, kas teie Snapchat on häkitud

Süüdlase paljastamine

LetMeSpy rikkumise eest vastutava häkkeri identiteet ja motiivid on endiselt saladuses. Poola turvauuringute ajaveeb Niebezpiecznik teatas rikkumisest esmakordselt Kommentaari saamiseks pöörduge LetMeSpy poole, et saada vastus häkkerilt. Häkker väitis, et on saanud ulatusliku juurdepääsu LetMeSpy domeenile ja isegi vihjasid rakenduse andmebaaside kustutamisele.

Seejärel a Internetis ilmus häkitud andmebaasi koopia, püüdes tähelepanu DDoSecrets, mittetulunduslik läbipaistvuse kollektiiv, mis on spetsialiseerunud lekkinud andmekogumitele. DDoSecrets hankis andmed ja on jagades seda valikuliselt usaldusväärsete ajakirjanikega ja teadlased, kuna sellega on seotud märkimisväärne hulk isikut tuvastavat teavet.

The LetMeSpy häkkimine paljastab tuhandete kasutajate jaoks murettekitava usalduse ja privaatsuse rikkumise. Isikuandmete, sidelogide ja asukohaandmete ohtu sattudes peavad mõjutatud isikud enda kaitsmiseks kiiresti tegutsema. Kuna LetMeSpy töötab väsimatult oma turvameetmete tugevdamise ja varastatud andmete taastamise nimel, siis kasutajad peavad jääma valvsaks ja proaktiivseks oma privaatsuse kaitsmisel üha enam omavahel seotud maailmas.