Новости ПО LetMeSpy прекращает работу после утечки данных

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.084
Репутация
11.695
Реакции
61.888
RUB
50
Приложение LetMeSpy будет закрыто навсегда в этом месяце. Разработчики приняли решение о закрытии после взлома и утечки данных пользователей и их жертв, которая произошла в июне текущего года.


LetMeSpy представляет собой классическое сталкерское ПО (stalkerware) для Android, которое рекламируется под видом инструмента для родительского контроля или мониторинга сотрудников.

i


Порой такие продукты продают под видом решений для организации удаленного доступа, предназначенных для корпоративного сектора, но чаще всего такой софт используется для тайного наблюдения за людьми без их согласия, в том числе инициаторами домашнего насилия, и поэтому нередко он несет серьезные риски для тех, на чьих устройствах установлен.

Ранее разработчики LetMeSpy неизвестных хакеров. Тогда взломщики сообщали, что удалили БД LetMeSpy, хранящиеся на сервере, однако вскоре дамп со скомпрометированными данными появился в сети.

Украденный дамп содержал журналы вызовов и текстовые сообщения жертв LetMeSpy, начиная с 2013 года. В БД можно найти записи как минимум о 13 000 скомпрометированных устройствах, хотя некоторые из них почти не передавали данные (LetMeSpy утверждает, что удаляет данные после двух месяцев бездействия аккаунта). При этом среди более чем 16 000 SMS-сообщений если не только личные переписки жертв, но и многочисленные сообщения с паролями и кодами от различных сервисов.

Тогда исследователям удалось установить, что в утекшей БД содержалось более 13 400 точек геолокации, связанных с несколькими тысячами жертв. Судя по этой информации, большинство пострадавших от работы LetMeSpy находились в США, Индии и Западной Африке.

Также утечка содержала информацию о 26 000 клиентов, которые использовали сталкерское ПО бесплатно (включая хэши их паролей), и адреса электронной почты людей, купивших платную подписку.

По информации швейцарского хакера и ИБ-исследователя maia arson crimew, изучившего дамп, приложением пользовались даже госслужащие (два малазийца и один иорданец), офицер полиции штата Луизиана, а также сотрудник конкурирующей компании, занимающейся разработкой сталкерского ПО.

Как теперь сообщают разработчики LetMeSpy, приложение прекратит свою работу 31 августа 2023 года и закроется навсегда.



«В связи с инцидентом, произошедшим 21 июня 2023 года, доступ к учетным записям пользователей был заблокирован по соображениям безопасности. После этой даты был отключен сервис LetMeSpy, а также возможность входа в учетные записи пользователей и регистрации новых учетных записей на сайте», — сообщается в официальном заявлении.

Клиентам, которые захотят получить доступ к данным своих учетных записей, теперь предлагается связаться с разработчиками в частном порядке до 30 сентября 2023 года.

 
Сверху Снизу