Violazione di LetMeSpy: Migliaia di persone esposte mentre l'app di tracciamento del telefono cade vittima di hacking – TechCult
Varie / / June 28, 2023
In una scioccante violazione della privacy, LetMeSpy, una popolare app di monitoraggio del telefono, è stata recentemente vittima di un attacco devastante. Il 21 giugno 2023, un hacker non identificato ha sfruttato una vulnerabilità di SQL injection all'interno dell'API LetMeSpy, ottenendo l'accesso non autorizzato ai database dell'app.
Dettagli dell'hack
L'hacker dietro la violazione di LetMeSpy ha eseguito un attacco ben pianificato, approfittando di un Vulnerabilità SQL injection presente nell'API dell'app. Sfruttando questa falla, l'hacker si è infiltrato con successo nei database di LetMeSpy, garantendo loro l'accesso alle informazioni personali di migliaia di utenti risalente al 2013. I dati rubati includono dettagli altamente sensibili come registri delle chiamate, messaggi di testo e persino informazioni sulla posizione in tempo reale. Sebbene il team di LetMeSpy stia lavorando attivamente per rafforzare la sicurezza del proprio server, rimane incerto se tutti i dati rubati siano stati recuperati.
La risposta di LetMeSpy
Dopo aver scoperto il violazione dei dati, il team di LetMeSpy ha prontamente riconosciuto l'incidente e ha assicurato agli utenti che stanno adottando misure immediate per migliorare le loro misure di sicurezza. Tuttavia, l'esatta entità del danno e l'efficacia dei loro sforzi di recupero devono ancora essere determinati. LetMeSpy consiglia ai suoi utenti di farlo cambiare le loro password come misura precauzionale e rimanere vigili per qualsiasi attività sospetta sui propri dispositivi. Gli utenti sono inoltre incoraggiati a segnalare tempestivamente qualsiasi attività di questo tipo al team di LetMeSpy.
Implicazioni per la privacy degli utenti
IL dati compromessi nella violazione di LetMeSpy rappresenta una grave violazione della privacy degli utenti. Le informazioni personali esposte potrebbero potenzialmente essere utilizzato in modo improprio da attori malintenzionati per vari scopi nefandi. La violazione funge da duro promemoria dei rischi associati all'utilizzo di app di monitoraggio del telefono e l'importanza di valutare attentamente le proprie misure di sicurezza prima di affidare loro dati sensibili dati.
Leggi anche: Come sapere se il tuo Snapchat è stato violato
Scoprire il colpevole
L'identità e le motivazioni dell'hacker responsabile della violazione di LetMeSpy rimangono avvolte nel mistero. Blog di ricerca sulla sicurezza polacco Niebezpiecznik prima segnalato la violazione dopo contattando LetMeSpy per un commento, solo per ricevere invece una risposta dall'hacker. L'hacker ha affermato di aver ottenuto un ampio accesso al dominio di LetMeSpy e persino accennato all'eliminazione dei database dell'app.
Successivamente, l'a copia del database violato è emersa online, catturando l'attenzione di DDoSecrets, un collettivo di trasparenza senza scopo di lucro specializzato in set di dati trapelati. DDoSecrets ha ottenuto i dati ed è condividendolo selettivamente con giornalisti di fiducia e ricercatori a causa della notevole quantità di informazioni di identificazione personale coinvolte.
IL LasciamiSpiare hack espone una dolorosa violazione della fiducia e della privacy per migliaia di utenti. Con informazioni personali, registri di comunicazione e dati sulla posizione compromessi, le persone interessate devono agire rapidamente per proteggersi. Poiché LetMeSpy lavora instancabilmente per rafforzare le sue misure di sicurezza e recuperare i dati rubati, gli utenti devono restare vigili e propositivi nel salvaguardare la propria privacy in un contesto sempre più interconnesso mondo.
Alex Craig
Alex è guidato dalla passione per la tecnologia e i contenuti di gioco. Che si tratti di giocare agli ultimi videogiochi, tenersi al passo con le ultime notizie tecnologiche o coinvolgere con altre persone che la pensano allo stesso modo online, l'amore di Alex per la tecnologia e il gioco è evidente in tutto ciò che lui fa.
Alex è guidato dalla passione per la tecnologia e i contenuti di gioco. Che si tratti di giocare agli ultimi videogiochi, tenersi al passo con le ultime notizie tecnologiche o coinvolgere con altre persone che la pensano allo stesso modo online, l'amore di Alex per la tecnologia e il gioco è evidente in tutto ciò che lui fa.