„LetMeSpy“ pažeidimas: tūkstančiai telefonų stebėjimo programos tapo įsilaužimo aukomis – „TechCult“
Įvairios / / June 28, 2023
Šokiruojantis privatumo pažeidimas, populiari telefonų stebėjimo programėlė LetMeSpy neseniai tapo niokojančio įsilaužimo auka. 2023 m. birželio 21 d. nenustatytas įsilaužėlis išnaudojo SQL įpurškimo pažeidžiamumą LetMeSpy API ir gavo neteisėtą prieigą prie programos duomenų bazių.
Išsami informacija apie įsilaužimą
„LetMeSpy“ pažeidimą siautėjęs įsilaužėlis įvykdė gerai suplanuotą ataką, pasinaudodamas a SQL injekcijos pažeidžiamumas yra programos API. Išnaudodamas šią ydą, įsilaužėlis sėkmingai įsiskverbė į LetMeSpy duomenų bazes, suteikdamas jiems prieigą prie asmeninės informacijos iš tūkstančių vartotojų. datuojamas 2013 m. Pavogti duomenys apima labai jautrias detales, pvz skambučių žurnalus, tekstinius pranešimus ir net vietos informaciją realiuoju laiku. Nors „LetMeSpy“ komanda aktyviai stengiasi sustiprinti savo serverio saugumą, lieka neaišku, ar visi pavogti duomenys buvo atkurti.
„LetMeSpy“ atsakymas
Atradęs, duomenų pažeidimasLetMeSpy komanda greitai pripažino įvykį ir patikino vartotojus, kad jie imasi neatidėliotinų veiksmų, kad pagerintų savo saugumo priemones. Tačiau tikslus žalos dydis ir jų atkūrimo pastangų veiksmingumas dar nenustatytas. „LetMeSpy“ pataria savo vartotojams
pakeisti savo slaptažodžius kaip atsargumo priemonę ir išlikti budrūs dėl bet kokios įtartinos veiklos savo įrenginiuose. Vartotojai taip pat raginami nedelsiant pranešti apie bet kokią tokią veiklą LetMeSpy komandai.Poveikis naudotojo privatumui
The pažeisti duomenys LetMeSpy pažeidimas yra rimtas vartotojo privatumo pažeidimas. Atskleidžiama asmeninė informacija gali piktybiški veikėjai gali jais piktnaudžiauti įvairiais nešvankiais tikslais. Pažeidimas yra aiškus priminimas apie riziką, susijusią su telefono stebėjimo programėlių naudojimu ir svarbu atidžiai įvertinti savo saugumo priemones prieš pavedant joms jautrias duomenis.
Taip pat Skaitykite: Kaip sužinoti, ar jūsų „Snapchat“ buvo nulaužtas
Kaltininko atskleidimas
Už LetMeSpy pažeidimą atsakingo įsilaužėlio tapatybę ir motyvus vis dar gaubia paslaptis. Lenkijos saugumo tyrimų tinklaraštis Niebezpiecznik pirmą kartą apie pažeidimą pranešė po to susisiekite su „LetMeSpy“ dėl komentaro, tik norėdami gauti atsakymą iš įsilaužėlio. Įsilaužėlis teigė, kad gavo didelę prieigą prie „LetMeSpy“ domeno ir netgi užsiminė ištrinti programos duomenų bazes.
Vėliau, a nulaužtos duomenų bazės kopija pasirodė internete, patraukdamas dėmesį DDoSecrets, ne pelno siekiantis skaidrumo kolektyvas, kurio specializacija yra nutekintų duomenų rinkiniai. DDoSecrets gavo duomenis ir yra pasirinktinai dalijasi ja su patikimais žurnalistais ir tyrėjai dėl didelio asmenį identifikuojančios informacijos kiekio.
The LetMeSpy įsilaužimas atskleidžia siaubingą pasitikėjimo ir privatumo pažeidimą tūkstančiams vartotojų. Pažeidus asmeninę informaciją, ryšio žurnalus ir vietos duomenis, paveikti asmenys turi imtis skubių veiksmų, kad apsisaugotų. Kadangi „LetMeSpy“ nenuilstamai stengiasi sustiprinti savo saugumo priemones ir atkurti pavogtus duomenis, vartotojai turi išlikti budrūs ir iniciatyvūs, kad apsaugotų savo privatumą vis labiau tarpusavyje susijusioje aplinkoje pasaulis.
Aleksas Kreigas
Aleksą skatina aistra technologijoms ir žaidimų turiniui. Nesvarbu, ar tai būtų žaidžiant naujausius vaizdo žaidimus, sekant naujausias technologijų naujienas ar įdomiai su kitais panašiai mąstančiais asmenimis internete Alekso meilė technologijoms ir žaidimams yra akivaizdi visame, ką jis daro.
Aleksą skatina aistra technologijoms ir žaidimų turiniui. Nesvarbu, ar tai būtų žaidžiant naujausius vaizdo žaidimus, sekant naujausias technologijų naujienas ar įdomiai su kitais panašiai mąstančiais asmenimis internete Alekso meilė technologijoms ir žaidimams yra akivaizdi visame, ką jis daro.