ЛетМеСпи Бреацх: Хиљаде изложене јер апликација за праћење телефона постаје жртва хаковања – ТецхЦулт
Мисцелланеа / / June 28, 2023
У шокантном кршењу приватности, ЛетМеСпи, популарна апликација за праћење телефона, недавно је постала жртва разорног хаковања. Дана 21. јуна 2023., неидентификовани хакер је искористио рањивост СКЛ ињекције унутар ЛетМеСпи АПИ-ја, добивши неовлашћени приступ базама података апликације.
Детаљи хака
Хакер иза пробоја ЛетМеСпи извео је добро планирани напад, искористивши Рањивост СКЛ ињекције присутан у АПИ-ју апликације. Искоришћавајући ову ману, хакер се успешно инфилтрирао у базе података ЛетМеСпи, дајући им приступ личним подацима хиљада корисника датира из 2013. године. Украдени подаци укључују веома осетљиве детаље као што су евиденције позива, текстуалне поруке, па чак и информације о локацији у реалном времену. Иако ЛетМеСпи тим активно ради на јачању безбедности свог сервера, остаје неизвесно да ли су сви украдени подаци враћени.
ЛетМеСпијев одговор
По откривању повреда података, ЛетМеСпи тим је брзо признао инцидент и уверио кориснике да предузимају хитне кораке да побољшају своје безбедносне мере. Међутим, тачан обим штете и ефикасност њихових напора за опоравак тек треба да се утврди. ЛетМеСпи саветује своје кориснике да
промените своје лозинке као меру предострожности и будите опрезни за било какву сумњиву активност на њиховим уређајима. Корисници се такође подстичу да одмах пријаве сваку такву активност ЛетМеСпи тиму.Импликације за приватност корисника
Тхе компромитовани подаци у ЛетМеСпи кршењу представља озбиљно нарушавање приватности корисника. Изложени лични подаци би могли потенцијално злоупотребљавају злонамерни актери у разне зле сврхе. Кршење служи као оштар подсетник на ризике повезане са коришћењем апликација за праћење телефона и важност пажљивог процене њихових безбедносних мера пре него што им се повере осетљиве података.
Такође прочитајте: Како знати да ли је ваш Снапцхат хакован
Откривање кривца
Идентитет и мотивације хакера одговорног за пробој ЛетМеСпи остају обавијени велом мистерије. Пољски блог за истраживање безбедности Ниебезпиецзник први пут пријавио кршење након контактирајте ЛетМеСпи за коментар, само да бисте добили одговор од хакера. Хакер је тврдио да је добио широк приступ ЛетМеСпи-овом домену и чак наговештава брисање база података апликације.
Након тога, а копија хаковане базе података појавила се на мрежи, привлачећи пажњу ДДоСецретс, непрофитни колектив за транспарентност специјализован за скупове података који су процурили. ДДоСецретс је добио податке и јесте селективно га деле са новинарима од поверења и истраживача због значајне количине укључених личних информација.
Тхе ЛетМеСпи хак разоткрива узнемирујуће кршење поверења и приватности за хиљаде корисника. Са угроженим личним подацима, евиденцијама комуникације и подацима о локацији, погођени појединци морају предузети брзе мере да би се заштитили. Како ЛетМеСпи неуморно ради на јачању својих безбедносних мера и враћању украдених података, корисници морају остати будни и проактивни у заштити своје приватности у све више међусобно повезаним свет.
Алек Цраиг
Алекс је вођен страшћу за технологијом и садржајем за игре. Било да се ради о игрању најновијих видео игара, праћењу најновијих технолошких вести или ангажовању са другим истомишљеницима на мрежи, Алексова љубав према технологији и игрицама је очигледна у свему што он ради.
Алекс је вођен страшћу за технологијом и садржајем за игре. Било да се ради о игрању најновијих видео игара, праћењу најновијих технолошких вести или ангажовању са другим истомишљеницима на мрежи, Алексова љубав према технологији и игрицама је очигледна у свему што он ради.