LetMeSpy გარღვევა: ათასობით ადამიანი გამოვლინდა, როგორც ტელეფონის თვალთვალის აპი ჰაკერების მსხვერპლი გახდა – TechCult

კონფიდენციალურობის შოკისმომგვრელი დარღვევით, LetMeSpy, ტელეფონის მონიტორინგის პოპულარული აპლიკაცია, ახლახან გახდა დამანგრეველი ჰაკის მსხვერპლი. 2023 წლის 21 ივნისს, დაუდგენელმა ჰაკერმა გამოიყენა SQL ინექციის დაუცველობა LetMeSpy API-ში და მოიპოვა არაავტორიზებული წვდომა აპლიკაციის მონაცემთა ბაზაზე.

ჰაკის დეტალები

LetMeSpy-ის დარღვევის მიღმა ჰაკერმა განახორციელა კარგად დაგეგმილი შეტევა, ისარგებლა SQL ინექციის დაუცველობა წარმოდგენილია აპლიკაციის API-ში. ამ ხარვეზის გამოყენებით, ჰაკერმა წარმატებით შეაღწია LetMeSpy-ის მონაცემთა ბაზაში და მისცა მათ ათასობით მომხმარებლის პერსონალურ ინფორმაციაზე წვდომა. 2013 წლით დათარიღებული. მოპარული მონაცემები შეიცავს უაღრესად მგრძნობიარე დეტალებს, როგორიცაა ზარის ჟურნალი, ტექსტური შეტყობინებები და რეალურ დროში მდებარეობის ინფორმაციაც კი. მიუხედავად იმისა, რომ LetMeSpy გუნდი აქტიურად მუშაობს სერვერის უსაფრთხოების გასაძლიერებლად, გაურკვეველია, აღდგენილია თუ არა ყველა მოპარული მონაცემი.

LetMeSpy-ის პასუხი

აღმოჩენისთანავე მონაცემთა დარღვევა, LetMeSpy-ის გუნდმა სწრაფად აღიარა ინციდენტი და დაარწმუნა მომხმარებლები, რომ ისინი იღებენ დაუყოვნებლივ ზომებს უსაფრთხოების ზომების გასაძლიერებლად. თუმცა, ზარალის ზუსტი ზომა და მათი აღდგენის მცდელობების ეფექტურობა ჯერ დაუდგენელია. LetMeSpy თავის მომხმარებლებს ურჩევს

შეცვალოს მათი პაროლები, როგორც პრევენციული ღონისძიება და ფხიზლად რჩებიან მათ მოწყობილობებზე ნებისმიერი საეჭვო მოქმედებისთვის. მომხმარებლებს ასევე მოუწოდებენ დაუყოვნებლივ შეატყობინონ LetMeSpy-ის გუნდს ნებისმიერი ასეთი აქტივობის შესახებ.

გავლენა მომხმარებლის კონფიდენციალურობაზე

The კომპრომეტირებული მონაცემები LetMeSpy-ის დარღვევაში წარმოადგენს მომხმარებლის კონფიდენციალურობის მძიმე დარღვევას. გამოვლენილი პერსონალური ინფორმაცია შეიძლება პოტენციურად ბოროტად გამოიყენონ მავნე აქტორებმა სხვადასხვა მავნე მიზნებისთვის. დარღვევა ემსახურება როგორც მკვეთრი შეხსენება ტელეფონის მონიტორინგის აპების გამოყენებასთან დაკავშირებულ რისკებს და მათი უსაფრთხოების ზომების გულდასმით შეფასების მნიშვნელობა, სანამ მათ სენსიტიურს მიანდობენ მონაცემები.

ასევე წაიკითხეთ: როგორ გავიგოთ, არის თუ არა თქვენი Snapchat გატეხილი

დამნაშავის გამოვლენა

LetMeSpy-ის გარღვევაზე პასუხისმგებელი ჰაკერის ვინაობა და მოტივაცია საიდუმლოებით არის მოცული. პოლონეთის უსაფრთხოების კვლევის ბლოგი ნიბეზპიეცნიკი პირველად აცნობეს დარღვევას შემდეგ დაუკავშირდით LetMeSpy-ს კომენტარისთვის, მხოლოდ ჰაკერისგან პასუხის მისაღებად. ჰაკერი ამტკიცებდა, რომ მან მოიპოვა ფართო წვდომა LetMeSpy-ის დომენზე და კიდევ მიანიშნა აპლიკაციის მონაცემთა ბაზების წაშლაზე.

შემდგომში ა გატეხილი მონაცემთა ბაზის ასლი გამოჩნდა ინტერნეტში, ყურადღების მიქცევა DDoSecrets, არაკომერციული გამჭვირვალობის კოლექტივი, რომელიც სპეციალიზირებულია მონაცემთა გაჟონვაზე. DDoSecrets-მა მიიღო მონაცემები და არის მისი შერჩევით გაზიარება სანდო ჟურნალისტებთან და მკვლევარები პერსონალური იდენტიფიცირებადი ინფორმაციის მნიშვნელოვანი რაოდენობის გამო.

The LetMeSpy ჰაკინგი ავლენს ათასობით მომხმარებლის ნდობისა და კონფიდენციალურობის შემაშფოთებელ დარღვევას. პერსონალური ინფორმაციის, კომუნიკაციის ჟურნალებისა და მდებარეობის მონაცემების კომპრომეტირებულის გამო, დაზარალებულმა პირებმა უნდა მიიღონ სწრაფი ზომები საკუთარი თავის დასაცავად. ვინაიდან LetMeSpy დაუღალავად მუშაობს უსაფრთხოების ზომების გასაძლიერებლად და მოპარული მონაცემების აღსადგენად, მომხმარებლები უნდა იყვნენ ფხიზლები და პროაქტიული თავიანთი კონფიდენციალურობის დაცვაში მზარდი ურთიერთდაკავშირებულ პირობებში მსოფლიო.