LetMeSpy pārkāpums: tūkstošiem cilvēku ir pakļauti tālruņu izsekošanas lietotnēm, kas kļuvuši par hakeru upuriem — TechCult
Miscellanea / / June 28, 2023
Šokējošs privātuma pārkāpums LetMeSpy, populāra tālruņu uzraudzības lietotne, nesen kļuva par upuri postošam uzlautam. 2023. gada 21. jūnijā neidentificēts hakeris izmantoja SQL injekcijas ievainojamību LetMeSpy API, iegūstot nesankcionētu piekļuvi lietotnes datu bāzēm.
Sīkāka informācija par Hack
Hakeris aiz LetMeSpy pārkāpuma veica labi izplānotu uzbrukumu, izmantojot a SQL injekcijas ievainojamība atrodas lietotnes API. Izmantojot šo trūkumu, hakeris veiksmīgi iefiltrējās LetMeSpy datubāzēs, piešķirot tiem piekļuvi personiskai informācijai no tūkstošiem lietotāju. datēts ar 2013. gadu. Nozagtie dati ietver ļoti sensitīvu informāciju, piemēram, zvanu žurnāli, īsziņas un pat reāllaika atrašanās vietas informācija. Lai gan LetMeSpy komanda aktīvi strādā, lai stiprinātu savu serveru drošību, joprojām nav skaidrs, vai visi nozagtie dati ir atgūti.
LetMeSpy atbilde
Atklājot datu pārkāpums, LetMeSpy komanda ātri atzina incidentu un apliecināja lietotājiem, ka viņi nekavējoties veic pasākumus, lai uzlabotu savus drošības pasākumus. Tomēr precīzs kaitējuma apmērs un to atgūšanas pasākumu efektivitāte vēl ir jānosaka. LetMeSpy iesaka saviem lietotājiem to darīt
piesardzības nolūkos nomainiet savas paroles un saglabā modrību attiecībā uz jebkādām aizdomīgām darbībām savās ierīcēs. Lietotāji tiek arī aicināti nekavējoties ziņot LetMeSpy komandai par šādām darbībām.Ietekme uz lietotāja privātumu
The apdraudēti dati LetMeSpy pārkāpumā ir smags lietotāja privātuma pārkāpums. Atklātā personiskā informācija varētu ļaunprātīgi dalībnieki, iespējams, tos ļaunprātīgi izmantos dažādiem nelietīgiem mērķiem. Pārkāpums kalpo kā spilgts atgādinājums par riskiem, kas saistīti ar tālruņa uzraudzības lietotņu izmantošanu un cik svarīgi ir rūpīgi izvērtēt savus drošības pasākumus, pirms uzticēt tiem sensitīvus datus.
Lasīt arī: Kā noteikt, vai jūsu Snapchat ir uzlauzts
Vainīgā atklāšana
Par LetMeSpy pārkāpumu atbildīgā hakera identitāte un motivācija joprojām ir noslēpumaina. Polijas drošības pētījumu emuārs Niebezpiecznik pirmo reizi ziņoja par pārkāpumu pēc tam sazinoties ar LetMeSpy, lai saņemtu komentāru, tikai lai saņemtu atbildi no hakera. Hakeris apgalvoja, ka ir ieguvis plašu piekļuvi LetMeSpy domēnam un pat lika dzēst lietotnes datu bāzes.
Pēc tam a uzlauztās datu bāzes kopija parādījās tiešsaistē, piesaistot uzmanību DDoSecrets, bezpeļņas pārredzamības kolektīvs, kas specializējas nopludinātu datu kopās. DDoSecrets ieguva datus un ir selektīvi daloties tajā ar uzticamiem žurnālistiem un pētniekiem, jo ir iesaistīts ievērojams personu identificējošas informācijas apjoms.
The LetMeSpy uzlaušana atklāj satraucošu uzticības un privātuma pārkāpumu tūkstošiem lietotāju. Tā kā personas informācija, sakaru žurnāli un atrašanās vietas dati ir apdraudēti, skartajām personām ir jārīkojas ātri, lai sevi aizsargātu. Tā kā LetMeSpy nenogurstoši strādā, lai stiprinātu savus drošības pasākumus un atgūtu nozagtos datus, lietotāji jāpaliek modriem un aktīviem, lai aizsargātu savu privātumu arvien vairāk savstarpēji saistītā vidē pasaulē.
Alekss Kreigs
Aleksu vada aizraušanās ar tehnoloģijām un spēļu saturu. Neatkarīgi no tā, vai tas ir, spēlējot jaunākās videospēles, sekojot līdzi jaunākajām tehnoloģiju ziņām vai iesaistoties ar citiem līdzīgi domājošiem cilvēkiem tiešsaistē Aleksa mīlestība pret tehnoloģijām un spēlēm ir redzama visā, ko viņš dara.
Aleksu vada aizraušanās ar tehnoloģijām un spēļu saturu. Neatkarīgi no tā, vai tas ir, spēlējot jaunākās videospēles, sekojot līdzi jaunākajām tehnoloģiju ziņām vai iesaistoties ar citiem līdzīgi domājošiem cilvēkiem tiešsaistē Aleksa mīlestība pret tehnoloģijām un spēlēm ir redzama visā, ko viņš dara.