LetMeSpy се закри месец след нарушението
LetMeSpy, търговски шпионски продукт, който потребителите можеха да закупят и използват за шпиониране на устройства с Android, спира работа в резултат на пробив в данните, при който заплахата е проникнала в сървърите на компанията и е изтрила повечето от данните, които са били намерени там.
Както съобщава TechCrunch, LetMeSpy публикува на своя уебсайт известие, с което уведомява потребителите си, че до края на месеца няма да предоставя услугите си на никого:
„Уважаеми потребители, бихме искали любезно да ви уведомим, че от 31 август 2023 г. уебсайтът letmespy.com ще спре да функционира, поради което бихме искали да ви предоставим известна информация“, се казва в съобщението. „Поради инцидента със сигурността на данните, който се случи на 21 юни 2023 г., достъпът до потребителските акаунти беше блокиран, от съображения за сигурност. След тази дата услугата LetMeSpy беше деактивирана, както и възможността за влизане в Потребителски акаунти и регистриране на нови Потребителски акаунти в сайта.“
Тези, които желаят да получат достъп до данните, налични в техния потребителски акаунт, се съветват да се свържат индивидуално с компанията до 30 септември тази година, като използват електронната поща, предоставена на уебсайта на компанията. „След изтичане на срока за съхранение съгласно приложимото законодателство, данните, съхранявани в Потребителските акаунти, ще бъдат изтрити“, завършва съобщението.
В края на юни 2023 г. LetMeSpy предупреди за „инцидент със сигурността“, при който неоторизирана трета страна е получила достъп до данните на „потребителите на уебсайта“. „В резултат на атаката престъпниците са получили достъп до имейл адреси, телефонни номера и съдържанието на съобщенията, събрани в акаунтите“, гласеше тогава съобщението.
Ордьовърът от съобщения, събран от хакера, изглежда е доста обширен. След преглед на примерни данни TechCrunch отбеляза, че от поне 13 000 устройства са взети данни, които включват „години наред записи на обаждания и текстови съобщения на жертвите“, датиращи от 2013 г. Освен това са били откраднати и повече от 13 000 точки с данни за местоположението на хиляди жертви. Тези данни сочат, че повечето жертви живеят в САЩ, Индия и Западна Африка. Освен това е взета и основната база данни на приложението, в която се съхраняват данни за около 26 000 клиенти, които са използвали приложението безплатно, както и имейл адресите на тези, които са платили за абонамент. Уебсайтът на компанията също е превзет от нападателите.
Разработчиците на шпионски приложения твърдят, че целта на техните продукти е сигурността, като често твърдят, че това е добър начин родителите да следят какво правят децата им онлайн. В действителност обаче приложенията се използват предимно от съпрузи в зле функциониращи семейства и други подобни. Тъй като приложенията са проектирани така, че да останат невидими на устройствата, на които са инсталирани, много жертви ги носят без знанието и съгласието си. В резултат на това приложенията се считат за незаконни в някои части на света.
LetMeSpy качваше на сървърите всички текстови съобщения, дневници на повикванията и данни за местоположението, без да уведомява собственика на устройството. След това то споделяше данните с лицето, което е инсталирало приложението, на друго устройство. Това превръща приложенията в идеален портал за хакери, които искат да откраднат чувствителни данни, особено когато са лошо изпълнени и с грешки. Според някои изследователи повечето от тези приложения са кухи като швейцарско сирене.
Заплахата от шпионски приложения, понякога наричани още stalkerware, се е увеличила повече от три пъти през последните три години, заявиха наскоро изследователи в областта на киберсигурността от Avast. Отделът за изследване на заплахите на компанията, част от Коалицията срещу сталкеруера, разкри, че въз основа на телеметрията си възможността за среща с тази форма на мобилен зловреден софтуер се е увеличила с 329% от 2020 г. насам.
Ако устройството ви има необясними спадове в производителността, започне да се срива или да замръзва без видима причина, загрява прекалено много или изведнъж започне да консумира твърде много батерия, някъде може да се крие приложение за преследване. Освен това Avast казва, че ако изведнъж имате нова начална страница на браузъра, нови икони на работния плот или различна търсачка по подразбиране, може би е добър момент да сканирате телефона за зловреден софтуер.
В своето описание на новината Global Village Space казва, че спирането на работата на LetMeSpy подчертава „нарастващата загриженост“ относно използването на тези приложения за нарушаване на неприкосновеността на личния живот на хората. „Такова инвазивно наблюдение може да има тежки последици за жертвите, включително емоционален стрес, преследване и тормоз“, посочва публикацията
По-нататък се подчертава, че правителствата по света настояват да се борят с тези инструменти, като споменава Support King – технологична компания, която чака забрана от Федералната търговска комисия (FTC) от индустрията за наблюдение през 2021 г., поради неправилно боравене с откраднати данни. „Това регулаторно действие изпраща силно послание, че злоупотребата с шпионски софтуер няма да бъде толерирана“, допълва статията. Битката може и да е спечелена, но войната продължава.
Потребителите на Reddit се зарадваха на новината, като един от тях каза: „Жънеш това, което сееш“, а друг добави: „Който и да го е направил: добра работа“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.