Злом LetMeSpy: тисячі людей виявлено, коли додаток для відстеження телефонів став жертвою злому – TechCult
Різне / / June 28, 2023
У шокуючому порушенні конфіденційності LetMeSpy, популярна програма для моніторингу телефонів, нещодавно стала жертвою нищівного злому. 21 червня 2023 року невідомий хакер скористався вразливістю SQL-ін’єкції в API LetMeSpy, отримавши несанкціонований доступ до баз даних програми.
![Порушення LetMeSpy: тисячі людей виявлено, оскільки додаток для відстеження телефонів став жертвою злому](/f/701647f046d8f244343b2ed2ef95096b.png)
Деталі злому
Хакер, який стоїть за зломом LetMeSpy, здійснив добре сплановану атаку, скориставшись перевагою a Уразливість SQL-ін'єкції присутні в API програми. Використовуючи цю помилку, хакер успішно проник у бази даних LetMeSpy, надаючи їм доступ до особистої інформації тисяч користувачів. починаючи з 2013 року. Викрадені дані містять дуже чутливі деталі, такі як журнали викликів, текстові повідомлення та навіть інформацію про місцезнаходження в реальному часі. Хоча команда LetMeSpy активно працює над посиленням безпеки свого сервера, залишається невідомим, чи вдалося відновити всі вкрадені дані.
Відповідь LetMeSpy
При виявленні порушення даних, команда LetMeSpy швидко визнала інцидент і запевнила користувачів, що вживає негайних заходів для посилення заходів безпеки. Однак точний розмір збитку та ефективність зусиль з їхнього відновлення ще належить визначити. LetMeSpy радить своїм користувачам
змінити свої паролі як запобіжний захід і залишайтеся пильними щодо будь-якої підозрілої активності на своїх пристроях. Користувачам також пропонується негайно повідомляти про будь-які подібні дії команді LetMeSpy.Наслідки для конфіденційності користувачів
The скомпрометовані дані порушення LetMeSpy є серйозним порушенням конфіденційності користувачів. Розкрита особиста інформація може потенційно можуть бути використані зловмисниками для різних нечесних цілей. Порушення служить яскравим нагадуванням про ризики, пов’язані з використанням програм для моніторингу телефону важливість ретельної оцінки їхніх заходів безпеки, перш ніж довірити їм чутливі даних.
Читайте також: Як визначити, чи зламано ваш Snapchat
Розкриття винного
Особа та мотивація хакера, відповідального за взлом LetMeSpy, залишаються оповитими таємницею. Польський блог досліджень безпеки Niebezpiecznik вперше повідомив про порушення після зв’язатися з LetMeSpy для коментаря, а натомість отримати відповідь від хакера. Хакер стверджував, що отримав широкий доступ до домену LetMeSpy і навіть натякнув на видалення баз даних програми.
Згодом а копія зламаної бази даних з’явилася в мережі, привертаючи увагу DDoSecrets, некомерційна організація прозорості, яка спеціалізується на витоку наборів даних. DDoSecrets отримав дані та є вибірково ділячись нею з перевіреними журналістами і дослідники через значну кількість особистої інформації.
The LetMeSpy hack викриває тривожне порушення довіри та конфіденційності для тисяч користувачів. Коли особиста інформація, журнали зв’язку та дані про місцезнаходження скомпрометовані, постраждалі особи повинні вжити швидких заходів, щоб захистити себе. Оскільки LetMeSpy невпинно працює над посиленням заходів безпеки та відновленням викрадених даних, користувачі повинні залишатися пильними та активними, захищаючи свою конфіденційність у все більш взаємозв’язаному світ.
![Алекс Крейг](/f/82c0af5dbedfba7e1fc95a8d7136c74d.jpg)
Алекс Крейг
Алекс керує пристрастю до технологій та ігрового контенту. Граючи в новітні відеоігри, слідкуючи за останніми технічними новинами чи залучаючи разом з іншими однодумцями в мережі, любов Алекса до технологій та ігор помітна в усьому, що він робить.
Алекс керує пристрастю до технологій та ігрового контенту. Граючи в новітні відеоігри, слідкуючи за останніми технічними новинами чи залучаючи разом з іншими однодумцями в мережі, любов Алекса до технологій та ігор помітна в усьому, що він робить.