LetMeSpy Breach: Tisíce odhalených ako aplikácia na sledovanie telefónov sa stala obeťou hackerstva – TechCult

Pri šokujúcom porušení súkromia sa LetMeSpy, populárna aplikácia na monitorovanie telefónu, nedávno stala obeťou ničivého hacku. Neznámy hacker 21. júna 2023 zneužil chybu zabezpečenia SQL vstrekovania v rozhraní LetMeSpy API a získal neoprávnený prístup k databázam aplikácie.

Podrobnosti o Hackovi

Hacker za prelomením LetMeSpy vykonal dobre naplánovaný útok, pričom využil a Zraniteľnosť vstrekovania SQL prítomný v rozhraní API aplikácie. Využitím tejto chyby sa hacker úspešne infiltroval do databáz LetMeSpy a poskytol im prístup k osobným informáciám tisícok používateľov. siahajú až do roku 2013. Súčasťou odcudzených údajov sú vysoko citlivé detaily ako napr protokoly hovorov, textové správy a dokonca aj informácie o polohe v reálnom čase. Hoci tím LetMeSpy aktívne pracuje na posilnení bezpečnosti svojho servera, nie je isté, či sa podarilo obnoviť všetky ukradnuté údaje.

Odpoveď LetMeSpy

Po objavení porušenie ochrany údajov, tím LetMeSpy rýchlo potvrdil incident a uistil používateľov, že podnikajú okamžité kroky na zlepšenie svojich bezpečnostných opatrení. Presný rozsah škôd a účinnosť ich úsilia o obnovu však ešte nie je možné určiť. LetMeSpy svojim používateľom radí

ako preventívne opatrenie zmeniť svoje heslá a zostaňte ostražití pri akejkoľvek podozrivej aktivite na ich zariadeniach. Používateľom sa tiež odporúča, aby každú takúto aktivitu okamžite nahlásili tímu LetMeSpy.

Dôsledky pre súkromie používateľa

The kompromitované údaje v porušení LetMeSpy predstavuje vážne porušenie súkromia používateľa. Odhalené osobné informácie by mohli potenciálne zneužité zlomyseľnými aktérmi na rôzne nekalé účely. Porušenie slúži ako jasná pripomienka rizík spojených s používaním aplikácií na monitorovanie telefónu a je dôležité starostlivo vyhodnotiť svoje bezpečnostné opatrenia predtým, ako im zveríte citlivé údajov.

Prečítajte si tiež: Ako zistiť, či je váš Snapchat napadnutý

Odhalenie vinníka

Identita a motivácia hackera zodpovedného za prelomenie LetMeSpy zostáva zahalená rúškom tajomstva. Poľský blog o výskume bezpečnosti Niebezpiecznik prvý nahlásil porušenie po kontaktovanie LetMeSpy pre komentár, len aby namiesto toho dostal odpoveď od hackera. Hacker tvrdil, že získal rozsiahly prístup k doméne LetMeSpy a dokonca naznačil vymazanie databáz aplikácie.

Následne a kópia napadnutej databázy sa objavila online, priťahuje pozornosť DDoSecrets, nezisková organizácia zameraná na transparentnosť, ktorá sa špecializuje na uniknuté súbory údajov. DDoSecets získal údaje a je selektívne zdieľanie s dôveryhodnými novinármi a výskumníkov kvôli značnému množstvu zahrnutých osobne identifikovateľných informácií.

The LetMeSpy hack odhaľuje znepokojujúce porušenie dôvery a súkromia pre tisíce používateľov. Keďže boli osobné údaje, komunikačné protokoly a údaje o polohe ohrozené, dotknuté osoby musia rýchlo konať, aby sa ochránili. Keďže LetMeSpy neúnavne pracuje na posilňovaní svojich bezpečnostných opatrení a obnovovaní ukradnutých údajov, používatelia musia zostať ostražití a proaktívni pri ochrane svojho súkromia v čoraz viac prepojenom sveta.