Një sulm kibernetik raportohet se ka komprometuar LetMeSpy, një aplikacion i njohur për monitorimin e telefonit, duke çuar në vjedhjen e të dhënave të përdoruesve. Ky sulm raportohet se ka vjedhur informacione mbi mesazhet, regjistrat e telefonatave dhe vendndodhjet, sipas një deklarate nga kompania. I përdorur për gjurmimin e mijëra pajisjeve Android në mbarë botën, LetMeSpy u krijua për kontrollin prindëror dhe monitorimin e punonjësve, por gjithashtu gjen përdorim si “stalkerware”, i instaluar fshehurazi nga individë pa pëlqimin e pronarit të telefonit.
Vjedhja e të dhënave, e zbuluar për herë të parë nga blogu polak i sigurisë Niebezpiecznik, ndodhi më 21 qershor, kur një haker i paidentifikuar anashkaloi protokollet e sigurisë të LetMeSpy për të fituar akses të paautorizuar në të dhënat e përdoruesëve. Kjo përfshin adresat e emailit, numrat e telefonit, dhe përmbajtjen e mesazheve të përgjuara.
Aplikacionet e LetMeSpy, shpesh të pazbulueshme në ekranin bazë të pajisjes, lejojnë gjurmimin në kohë reale të vendndodhjes së pajisjes, regjistrave të telefonatave dhe mesazheve. Megjithatë, si aplikacionet e tjera të mbikqyrjes, edhe ky aplikacion është i njohur të metat e sigurisë. Ky incident është një shembull tjetër i aplikacioneve të cilëve i vidhen apo ekspozohen të dhëna sensitive.
Raportohet se hakeri pretendoi se kishte fituar akses të gjerë në domain-in e LetMeSpy, dhe fshiu bazat e të dhënave të kompanisë, të cilat ishin të ruajtura në server. Një kopje e bazës së të dhënave të hakuar u shfaq më vonë në internet, e blerë nga DDoSecrets, një organizatë jofitimprurëse transparence. TechCrunch, pas shqyrtimit të të dhënave të shpërndara nga DDoSecrets, zbuloi të dhëna që nga viti 2013, duke detajuar regjistrat e telefonatave dhe mesazheve të viktimave.
Artikull i ngjashëm:
Nuk ka siguri: Sulmi ‘BrutePrint’ anashkalon sigurinë e gjurmëve të gishtave në smartphone
Baza e të dhënave e komprometuar përbëhej nga të dhënat aktuale në rreth 13,000 pajisje, me mbi 13,400 pika të të dhënave të vendndodhjes të përqendruara në qendra specifike të popullsisë, duke lënë të kuptohet se shumica e viktimave ndodhen në Shtetet e Bashkuara, Indi dhe Afrikën Perëndimore.
Të dhënat e zbuluara përfshinin gjithashtu bazën e të dhënave kryesore të LetMeSpy, që përmban informacione të rreth 26,000 përdoruesve që nuk tarifohen, dhe adresat e emailit të të abonuarëve që paguajnë tarifa mujore. Megjithëse identitetet e zhvilluesve të LetMeSpy zakonisht janë të mbrojtura, të dhënat e zbuluara treguan një zhvillues polak me bazë në Krakov, Rafal Lidwin, si arkitekti pas LetMeSpy.
Artikull i ngjashëm:
Reddit pëson një sulm të rëndësishëm kibernetik!
Pas shkeljes, LetMeSpy raportoi se kishte informuar qendrat e zbatimit të ligjit dhe autoritetin polak për mbrojtjen e të dhënave, UODO. Akoma nuk është konfirmuar nëse LetMeSpy do të informojë viktimat, telefonat e të cilëve janë komprometuar, apo edhe nëse kompania ka mjetet për ta bërë këtë.
LetMeSpy bashkohet me një listë në rritje të aplikacioneve të mbikqyrjes, duke përfshirë Xnspy, KidsGuard, TheTruthSpy dhe Support King, që janë hakuar, shkelur ose kanë ekspozuar të dhënat e viktimave vitet e fundit. Ky incident nënvizon rëndësinë kritike të masave të sigurisë digjitale në një botë gjithnjë e më të lidhur me internetin.
