LetMeSpy ละเมิด: ผู้ใช้หลายพันคนถูกเปิดเผยว่าเป็นแอปติดตามโทรศัพท์ที่ตกเป็นเหยื่อของการแฮ็ก – TechCult

ในการละเมิดความเป็นส่วนตัวอย่างน่าตกใจ LetMeSpy แอพตรวจสอบโทรศัพท์ยอดนิยมเพิ่งตกเป็นเหยื่อของการแฮ็คที่ทำลายล้าง เมื่อวันที่ 21 มิถุนายน 2023 แฮ็กเกอร์ที่ไม่ปรากฏชื่อใช้ช่องโหว่ SQL Inject ภายใน LetMeSpy API เพื่อเข้าถึงฐานข้อมูลของแอปโดยไม่ได้รับอนุญาต

รายละเอียดของการแฮ็ก

แฮ็กเกอร์ที่อยู่เบื้องหลังการละเมิด LetMeSpy ทำการโจมตีที่มีการวางแผนมาอย่างดี โดยใช้ประโยชน์จาก ช่องโหว่การฉีด SQL มีอยู่ใน API ของแอป ด้วยการใช้ข้อบกพร่องนี้ แฮ็กเกอร์สามารถแทรกซึมฐานข้อมูลของ LetMeSpy ได้สำเร็จ ทำให้พวกเขาเข้าถึงข้อมูลส่วนบุคคลจากผู้ใช้หลายพันคน ย้อนไปเมื่อปี 2556. ข้อมูลที่ถูกขโมยนั้นรวมถึงรายละเอียดที่มีความละเอียดอ่อนสูงเช่น บันทึกการโทร ข้อความ และแม้แต่ข้อมูลตำแหน่งแบบเรียลไทม์. แม้ว่าทีม LetMeSpy กำลังทำงานอย่างแข็งขันเพื่อเสริมความปลอดภัยให้กับเซิร์ฟเวอร์ แต่ก็ยังไม่แน่ใจว่าข้อมูลที่ถูกขโมยทั้งหมดได้รับการกู้คืนหรือไม่

คำตอบของ LetMeSpy

เมื่อค้นพบว่า การละเมิดข้อมูลทีมงาน LetMeSpy รับทราบเหตุการณ์อย่างรวดเร็วและให้ความมั่นใจกับผู้ใช้ว่าพวกเขากำลังดำเนินการทันทีเพื่อปรับปรุงมาตรการรักษาความปลอดภัย อย่างไรก็ตาม ขอบเขตที่แน่นอนของความเสียหายและประสิทธิภาพของความพยายามกู้คืนยังไม่ได้รับการพิจารณา LetMeSpy แนะนำให้ผู้ใช้

เปลี่ยนรหัสผ่านเพื่อเป็นการป้องกันไว้ก่อน และคอยระแวดระวังกิจกรรมที่น่าสงสัยบนอุปกรณ์ของพวกเขา ผู้ใช้ควรรายงานกิจกรรมดังกล่าวต่อทีมงาน LetMeSpy ทันที

ผลกระทบต่อความเป็นส่วนตัวของผู้ใช้

เดอะ ข้อมูลที่ถูกบุกรุก ในการละเมิด LetMeSpy แสดงถึงการละเมิดความเป็นส่วนตัวของผู้ใช้อย่างร้ายแรง ข้อมูลส่วนบุคคลที่เปิดเผยได้ อาจถูกนำไปใช้ในทางที่ผิดโดยผู้ไม่ประสงค์ดีเพื่อจุดประสงค์ที่เลวร้ายต่างๆ. การละเมิดถือเป็นเครื่องเตือนใจถึงความเสี่ยงที่เกี่ยวข้องกับการใช้แอพตรวจสอบโทรศัพท์และ ความสำคัญของการประเมินมาตรการรักษาความปลอดภัยอย่างรอบคอบก่อนที่จะมอบหมายให้มีความละเอียดอ่อน ข้อมูล.

อ่านด้วย: จะบอกได้อย่างไรว่า Snapchat ของคุณถูกแฮ็ก

เปิดโปงผู้ร้าย

ตัวตนและแรงจูงใจของแฮ็กเกอร์ที่รับผิดชอบต่อการละเมิด LetMeSpy ยังคงปกคลุมไปด้วยความลึกลับ บล็อกการวิจัยด้านความปลอดภัยของโปแลนด์ Niebezpiecznik รายงานการละเมิดครั้งแรกหลังจาก ติดต่อ LetMeSpy เพื่อแสดงความคิดเห็นเท่านั้นที่จะได้รับคำตอบจากแฮ็กเกอร์แทน แฮ็กเกอร์อ้างว่าได้รับสิทธิ์เข้าถึงโดเมนของ LetMeSpy และแม้กระทั่ง บอกเป็นนัยให้ลบฐานข้อมูลของแอป

ต่อจากนั้น ก สำเนาของฐานข้อมูลที่ถูกแฮ็กปรากฏขึ้นทางออนไลน์ดึงดูดความสนใจของ ดีโดซีเคร็ทซึ่งเป็นกลุ่มความโปร่งใสที่ไม่แสวงหาผลกำไรที่เชี่ยวชาญด้านชุดข้อมูลที่รั่วไหล DDoSecrets ได้รับข้อมูลและเป็น เลือกแบ่งปันกับนักข่าวที่เชื่อถือได้ และนักวิจัยเนื่องจากมีข้อมูลส่วนบุคคลจำนวนมากที่เกี่ยวข้อง

เดอะ เล็ทมีสปาย การแฮ็กเปิดเผยการละเมิดความไว้วางใจและความเป็นส่วนตัวที่น่าวิตกสำหรับผู้ใช้หลายพันคน เมื่อข้อมูลส่วนบุคคล บันทึกการสื่อสาร และข้อมูลตำแหน่งถูกบุกรุก บุคคลที่ได้รับผลกระทบจะต้องดำเนินการอย่างรวดเร็วเพื่อปกป้องตนเอง เนื่องจาก LetMeSpy ทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อเสริมสร้างมาตรการรักษาความปลอดภัยและกู้คืนข้อมูลที่ถูกขโมย ผู้ใช้ จะต้องระมัดระวังและเชิงรุกในการปกป้องความเป็นส่วนตัวของพวกเขาในการเชื่อมต่อระหว่างกันมากขึ้น โลก.