Ngày 29 tháng 6 năm 2023Ravie LakshmananBảo mật / Quyền riêng tư trên thiết bị di động
Ứng dụng giám sát điện thoại dựa trên Android LetMeSpy đã tiết lộ một vi phạm bảo mật cho phép bên thứ ba trái phép đánh cắp dữ liệu nhạy cảm liên quan đến hàng nghìn người dùng Android.
“Kết quả của cuộc tấn công là bọn tội phạm đã có quyền truy cập vào địa chỉ email, số điện thoại và nội dung tin nhắn được thu thập trên các tài khoản,” LetMeSpy cho biết trong một thông báo trên trang web của mình, đồng thời lưu ý rằng vụ việc xảy ra vào ngày 21 tháng 6 năm 2023.
Sau khi phát hiện ra vụ hack, LetMeSpy cho biết họ đã thông báo cho các cơ quan thực thi pháp luật và bảo vệ dữ liệu. Nó cũng đang thực hiện các bước để tạm dừng tất cả các chức năng liên quan đến tài khoản cho đến khi có thông báo mới. Hiện chưa rõ danh tính của kẻ đe dọa và động cơ của chúng.
Là sản phẩm của một công ty Ba Lan có tên Radeal, LetMeSpy được cung cấp dưới dạng đăng ký hàng tháng ($6 cho Standard hoặc $12 cho Pro), cho phép khách hàng của mình rình mò người khác chỉ bằng cách cài đặt phần mềm trên thiết bị của họ. Ảnh chụp nhanh Lưu trữ Internet từ tháng 12 năm 2013 cho thấy rằng nó được lập hóa đơn như một công cụ để phụ huynh hoặc nhân viên kiểm soát.
LetMeSpy đi kèm với nhiều tính năng để thu thập nhật ký cuộc gọi, tin nhắn SMS và vị trí địa lý, tất cả đều có thể được truy cập từ trang web. Để tránh bị phát hiện và xóa, biểu tượng của ứng dụng có thể bị ẩn khỏi trình khởi chạy màn hình chính của thiết bị.
Tính đến tháng 1 năm 2023, ứng dụng phần mềm theo dõi đã được sử dụng để theo dõi 236.322 điện thoại trên khắp thế giới, thu thập hơn 63,5 triệu tin nhắn văn bản, 39,7 triệu nhật ký cuộc gọi và 43,2 triệu địa điểm.
Blog nghiên cứu bảo mật của Ba Lan Niebezpiecznik, nơi đầu tiên báo cáo về vụ vi phạm và phân tích một kho dữ liệu bị đánh cắp, cho biết nó bao gồm khoảng 26.000 địa chỉ email, 16.000 tin nhắn SMS và cơ sở dữ liệu về vị trí của nạn nhân.
Một đánh giá sâu hơn về thông tin bị rò rỉ của TechCrunch đã tiết lộ rằng dữ liệu có từ năm 2013, khi LetMeSpy bắt đầu hoạt động. Các bản ghi cũng chứa dữ liệu từ ít nhất 13.000 thiết bị bị xâm nhập. Phần lớn các nạn nhân sống ở Hoa Kỳ, Ấn Độ và một phần của Châu Phi.
