برنامه مانیتورینگ تلفن LetMeSpy از نقض داده ها رنج می برد

کامسو اوگوجیوفور-ابوگو
منتشر شده در: ژوئیه 4، 2023

LetMeSpy، یک برنامه نظارتی تلفنی که به طور گسترده مورد استفاده قرار می گیرد، اخیراً یک نقض امنیتی مهم را افشا کرده است که در آن یک هکر به اطلاعات کاربران دسترسی غیرمجاز پیدا کرده است. این برنامه که اغلب برای کنترل والدین یا نظارت کارمندان استفاده می شود، به افراد امکان می دهد دستگاه های اندرویدی را از راه دور ردیابی کنند، به پیام های متنی، گزارش تماس ها و داده های مکان دسترسی داشته باشند.

بر اساس اخطار نقض LetMeSpy، این حادثه امنیتی در 21 ژوئن 2023 رخ داد و منجر به به خطر افتادن آدرس ایمیل کاربران، شماره تلفن و محتوای پیام شد. یک کپی از پایگاه داده هک شده در همان روزی که رخنه رخ داد به صورت آنلاین به بیرون درز کرد. به دنبال این نقض، این شرکت به سرعت سرویس خود را غیرفعال کرد و قصد دارد پس از اصلاح آسیب‌پذیری مورد سوء استفاده، عملکرد را بازیابی کند.

تقریباً 13,000 دستگاه در پایگاه داده فاش شده شناسایی شد، اما همه اطلاعات قابل توجهی را با LetMeSpy به اشتراک نمی گذاشتند. داده های به خطر افتاده همچنین حاوی بیش از 13,400 نقطه داده مکان برای چندین هزار قربانی بود که عمدتاً در ایالات متحده، هند و غرب آفریقا متمرکز شده بودند. علاوه بر این، پایگاه داده حاوی اطلاعاتی در مورد مشتریان LetMeSpy، از جمله جزئیات 26,000 کاربر رایگان و آدرس ایمیل مشترکین پولی بود.

LetMeSpy بلافاصله به مقامات مجری قانون و مرجع حفاظت از داده های لهستانی، UODO، در مورد این نقض اطلاع داد. با این حال، مشخص نیست که آیا این شرکت مستقیماً به قربانیانی که تلفن هایشان در معرض خطر قرار گرفته است اطلاع خواهد داد یا خیر.

اگرچه سازندگان نرم افزارهای جاسوسی معمولاً هویت واقعی توسعه دهندگان خود را پنهان می کنند، پایگاه داده افشا شده LetMeSpy نشان می دهد که این برنامه توسط یک توسعه دهنده لهستانی به نام Rafal Lidwin ساخته و نگهداری می شود که هنوز هیچ نظری در مورد نقض امنیتی ارائه نکرده است.

این حادثه بر خطرات مرتبط با برنامه‌های نظارتی تأکید می‌کند که اغلب به عنوان نرم‌افزار stalkerware یا spouseware شناخته می‌شوند و به دلیل دسترسی تهاجمی خود به داده‌های شخصی و نقص‌های امنیتی ابتدایی شناخته می‌شوند. نقض LetMeSpy نیاز به اقدامات قوی حفاظت از داده ها و مقررات سختگیرانه تر در مورد توسعه و استفاده از چنین برنامه های نظارتی را برجسته می کند. به کاربران توصیه می شود هنگام دریافت پیام های مشکوک احتیاط کنند و مراقب حریم خصوصی دیجیتال خود باشند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
• منبع: https://www.safetydetectives.com/news/phone-monitoring-app-letmespy-suffers-data-breach/