Provajder špijunskog softvera LetMeSpy pretrpeo je curenje podataka, kompromitujući podatke i kupaca i žrtava, uključujući presretnute poruke i istoriju razgovora. Kompanija nudi Android aplikaciju koja korisnicima omogućava prikupljanje različitih informacija sa telefona na kojem je špijunski softver instaliran. U poruku na njihovoj web stranici, LetMeSpy je priznao sigurnosni incident 21. juna.
Pristupljeni podaci i uticaj
Tokom napada počinioci su pristupili adresama e-pošte žrtava, brojevima telefona i sadržaju presretnutih poruka. LetMeSpy može presresti SMS poruke i prikupiti istoriju razgovora žrtava, pružajući korisnicima detalje o datumima i pojedincima s kojima su žrtve komunicirale. Kao rezultat incidenta, korisnici ne mogu pristupiti svojim nalozima. Pristup će biti obnovljen tek kada se popravi ranjivost koju su iskoristili napadači, navodi se u izjavi dobavljača špijunskog softvera. Konkretna sigurnosna ranjivost odgovorna za kršenje nije otkrivena.
Prošireni opseg curenja podataka
Istraživač sigurnosti Maia Arson Crimew, koji istražuje robu za stalkere, dobio je link do ukradenih podataka. Čini se da je curenje podataka opsežnije od onoga što je dobavljač špijunskog softvera prvobitno otkrio. Pored istorije razgovora i poruka, procureli podaci uključuju informacije o lokaciji, IP adrese, detalje o plaćanju, korisničke ID-ove i hešove lozinki. Procjenjuje se da je špijunski softver instaliran na otprilike deset hiljada telefona.
Napomena: Ove informacije su zasnovane na dostupnim izvještajima i izjavama u vezi s curenjem podataka iz LetMeSpy. Dalja ažuriranja ili službena otkrića mogu se pojaviti tokom vremena.