El proveedor de spyware LetMeSpy ha sufrido una fuga de datos, comprometiendo los datos tanto de los clientes como de las víctimas, incluidos los mensajes interceptados y el historial de conversaciones. La empresa ofrece una aplicación para Android que permite a los usuarios recopilar información diversa del teléfono en el que está instalado el spyware. en un mensaje en su sitio web, LetMeSpy reconoció un incidente de seguridad el 21 de junio.
Datos accedidos e impacto
Durante el ataque, los perpetradores accedieron a las direcciones de correo electrónico, números de teléfono y el contenido de los mensajes interceptados de las víctimas. LetMeSpy puede interceptar mensajes SMS y recopilar el historial de conversaciones de las víctimas, brindando a los usuarios detalles sobre las fechas y las personas con las que se comunicaron las víctimas. Como resultado del incidente, los usuarios no pueden acceder a sus cuentas. El acceso solo se restaurará una vez que se haya solucionado la vulnerabilidad explotada por los atacantes, según el comunicado del proveedor del spyware. La vulnerabilidad de seguridad específica responsable de la violación no ha sido revelada.
Alcance extendido de la fuga de datos
Investigador de seguridad Crimen provocado por Maia, que está investigando software de acosadores, recibió un enlace a los datos robados. La fuga de datos parece ser más extensa de lo que reveló inicialmente el proveedor de spyware. Además del historial de conversaciones y los mensajes, los datos filtrados incluyen información de ubicación, direcciones IP, detalles de pago, ID de usuario y hash de contraseña. Se estima que el spyware se instaló en aproximadamente diez mil teléfonos.
Nota: Esta información se basa en los informes y declaraciones disponibles sobre la fuga de datos de LetMeSpy. Es posible que surjan más actualizaciones o divulgaciones oficiales con el tiempo.