הפרת LetMeSpy: אלפים נחשפו כשאפליקציית מעקב טלפונית נופלת קורבן לפריצה - TechCult

בהפרה מזעזעת של הפרטיות, LetMeSpy, אפליקציית ניטור טלפון פופולרית, נפלה לאחרונה קורבן לפריצה הרסנית. ב-21 ביוני 2023, האקר לא מזוהה ניצל פגיעות של הזרקת SQL בתוך ה-API של LetMeSpy, והשיג גישה לא מורשית לבסיסי הנתונים של האפליקציה.

פרטים על ההאק

ההאקר מאחורי הפריצה של LetMeSpy ביצע מתקפה מתוכננת היטב תוך ניצול א פגיעות של הזרקת SQL קיים ב-API של האפליקציה. על ידי ניצול הפגם הזה, ההאקר חדר בהצלחה למאגרי המידע של LetMeSpy, והעניק להם גישה למידע אישי מאלפי משתמשים עוד משנת 2013. הנתונים הגנובים כוללים פרטים רגישים ביותר כגון יומני שיחות, הודעות טקסט ואפילו מידע על מיקום בזמן אמת. למרות שצוות LetMeSpy פועל באופן פעיל לחיזוק אבטחת השרת שלו, עדיין לא בטוח אם כל הנתונים הגנובים שוחזרו.

התגובה של LetMeSpy

עם גילוי ה הפרת נתונים, צוות LetMeSpy הודה במהירות בתקרית והבטיח למשתמשים שהם נוקטים בצעדים מיידיים כדי לשפר את אמצעי האבטחה שלהם. עם זאת, היקף הנזק המדויק ויעילות מאמצי ההחלמה שלהם טרם נקבעו. LetMeSpy מייעץ למשתמשים שלה לעשות זאת לשנות את הסיסמאות שלהם כאמצעי זהירות ולהישאר ערניים לכל פעילות חשודה במכשירים שלהם. משתמשים מוזמנים גם לדווח על כל פעילות כזו לצוות LetMeSpy בהקדם.

השלכות על פרטיות המשתמש

ה נתונים שנפגעו בהפרת LetMeSpy מייצגת פגיעה חמורה בפרטיות המשתמש. המידע האישי שנחשף יכול עלול להיות מנוצל לרעה על ידי שחקנים זדוניים למטרות נבזיות שונות. ההפרה משמשת תזכורת מוחלטת לסיכונים הכרוכים בשימוש באפליקציות ניטור טלפון ו החשיבות של הערכה מדוקדקת של אמצעי האבטחה שלהם לפני שמפקידים אותם ברגישות נתונים.

קרא גם: איך לדעת אם ה-Snapchat שלך פרוץ

חושפים את האשם

הזהות והמניעים של ההאקר האחראי להפרת LetMeSpy נותרו אפופים במסתורין. בלוג מחקר אבטחה פולני ניבזפיצ'ניק דיווח לראשונה על ההפרה לאחר מכן יצירת קשר עם LetMeSpy לצורך תגובה, רק כדי לקבל תשובה מההאקר במקום זאת. ההאקר טען כי השיג גישה נרחבת לדומיין של LetMeSpy ואפילו רמז למחיקת מסדי הנתונים של האפליקציה.

לאחר מכן, א עותק של מסד הנתונים הפרוץ עלה באינטרנט, מושך את תשומת הלב של DDoSecrets, קולקטיב שקיפות ללא מטרות רווח המתמחה במערך נתונים שדלפו. DDoSecrets השיג את הנתונים והוא משתף אותו באופן סלקטיבי עם עיתונאים מהימנים וחוקרים בשל הכמות המשמעותית של המידע המאפשר זיהוי אישי מעורב.

ה LetMeSpy פריצה חושפת הפרה מציקה של אמון ופרטיות עבור אלפי משתמשים. עם מידע אישי, יומני תקשורת ונתוני מיקום שנפגעו, אנשים מושפעים חייבים לנקוט בפעולה מהירה כדי להגן על עצמם. כמו LetMeSpy פועל ללא לאות כדי לחזק את אמצעי האבטחה שלו ולשחזר את הנתונים הגנובים, המשתמשים חייבים להישאר ערניים ויזומים בשמירה על פרטיותם בקשר יותר ויותר מחובר עוֹלָם.