LetMeSpy-rikkomus: Tuhannet puhelinseurantasovellukset joutuvat hakkeroinnin uhreiksi – TechCult

Suosittu puhelinvalvontasovellus LetMeSpy joutui äskettäin tuhoisan hakkeroinnin uhriksi järkyttävän yksityisyyden loukkauksen seurauksena. Tuntematon hakkeri käytti 21. kesäkuuta 2023 hyväkseen SQL-injektiohaavoittuvuutta LetMeSpy API: ssa ja pääsi luvattomasti sovelluksen tietokantoihin.

Hackin yksityiskohdat

LetMeSpy-murron takana oleva hakkeri suoritti hyvin suunnitellun hyökkäyksen hyödyntäen a SQL-injektion haavoittuvuus sovelluksen API: ssa. Hyödyntämällä tätä puutetta hakkeri tunkeutui onnistuneesti LetMeSpyn tietokantoihin ja antoi heille pääsyn tuhansien käyttäjien henkilökohtaisiin tietoihin. vuodelta 2013. Varastetut tiedot sisältävät erittäin arkaluonteisia yksityiskohtia, kuten puhelulokit, tekstiviestit ja jopa reaaliaikaiset sijaintitiedot. Vaikka LetMeSpy-tiimi työskentelee aktiivisesti palvelinturvansa vahvistamiseksi, on edelleen epävarmaa, onko kaikki varastettu data palautettu.

LetMeSpyn vastaus

Kun löydettiin tietovuoto, LetMeSpy-tiimi myönsi nopeasti tapauksen ja vakuutti käyttäjille, että he ryhtyvät välittömiin toimiin parantaakseen turvatoimiaan. Vahinkojen tarkkaa laajuutta ja niiden toipumistoimien tehokkuutta ei kuitenkaan vielä tiedetä. LetMeSpy neuvoo käyttäjiään

vaihtamaan salasanansa varotoimenpiteenä ja pysyä valppaana laitteissaan tapahtuvan epäilyttävän toiminnan varalta. Käyttäjiä kehotetaan myös ilmoittamaan viipymättä kaikista sellaisista toimista LetMeSpy-tiimille.

Vaikutukset käyttäjien yksityisyyteen

The vaarantuneet tiedot LetMeSpy-rikkomus on vakava käyttäjien yksityisyyden loukkaus. Paljastuneet henkilötiedot voivat pahantahtoiset toimijat voivat käyttää niitä väärin erilaisiin ilkeisiin tarkoituksiin. Rikkomus toimii jyrkänä muistutuksena puhelimen valvontasovellusten ja -sovellusten käyttöön liittyvistä riskeistä on tärkeää arvioida huolellisesti heidän turvatoimensa ennen kuin uskotaan heille arkaluonteisia tiedot.

Lue myös: Kuinka tietää, jos Snapchat on hakkeroitu

Syyllisen paljastaminen

LetMeSpy-loukkauksesta vastuussa olevan hakkerin henkilöllisyys ja motiivit ovat edelleen mysteerin peitossa. Puolan turvallisuustutkimusblogi Niebezpiecznik ilmoitti rikkomuksesta ensimmäisen kerran sen jälkeen ottaa yhteyttä LetMeSpyyn kommenttia varten, mutta sen sijaan saat vastauksen hakkerilta. Hakkeri väitti saaneensa laajan pääsyn LetMeSpyn verkkotunnukseen ja jopa vihjasi sovelluksen tietokantojen poistamiseen.

Myöhemmin a kopio hakkeroidusta tietokannasta ilmestyi verkkoon, herättää huomion DDoSecrets, voittoa tavoittelematon avoimuuskollektiivi, joka on erikoistunut vuotaneisiin tietokokonaisuuksiin. DDoSecrets sai tiedot ja on jakaa sen valikoivasti luotettujen toimittajien kanssa ja tutkijoita, koska niihin liittyy huomattava määrä henkilökohtaisia ​​tunnistetietoja.

The LetMeSpy hakkerointi paljastaa tuhansien käyttäjien tuskallisen luottamuksen ja yksityisyyden loukkauksen. Kun henkilötiedot, viestintälokit ja sijaintitiedot ovat vaarantuneet, asianomaisten henkilöiden on ryhdyttävä nopeisiin toimiin suojellakseen itseään. Koska LetMeSpy työskentelee väsymättä vahvistaakseen turvatoimiaan ja palauttaakseen varastetut tiedot, käyttäjät on pysyttävä valppaana ja ennakoivasti turvatakseen yksityisyytensä yhä enemmän toisiinsa yhteydessä maailman.