LetMeSpy се закри месец след нарушението

LetMeSpy, търговски шпионски продукт, който потребителите можеха да закупят и използват за шпиониране на устройства с Android, спира работа в резултат на пробив в данните, при който заплахата е проникнала в сървърите на компанията и е изтрила повечето от данните, които са били намерени там.

Както съобщава TechCrunch, LetMeSpy публикува на своя уебсайт известие, с което уведомява потребителите си, че до края на месеца няма да предоставя услугите си на никого:

„Уважаеми потребители, бихме искали любезно да ви уведомим, че от 31 август 2023 г. уебсайтът letmespy.com ще спре да функционира, поради което бихме искали да ви предоставим известна информация“, се казва в съобщението. „Поради инцидента със сигурността на данните, който се случи на 21 юни 2023 г., достъпът до потребителските акаунти беше блокиран, от съображения за сигурност. След тази дата услугата LetMeSpy беше деактивирана, както и възможността за влизане в Потребителски акаунти и регистриране на нови Потребителски акаунти в сайта.“
Тези, които желаят да получат достъп до данните, налични в техния потребителски акаунт, се съветват да се свържат индивидуално с компанията до 30 септември тази година, като използват електронната поща, предоставена на уебсайта на компанията. „След изтичане на срока за съхранение съгласно приложимото законодателство, данните, съхранявани в Потребителските акаунти, ще бъдат изтрити“, завършва съобщението.

В края на юни 2023 г. LetMeSpy предупреди за „инцидент със сигурността“, при който неоторизирана трета страна е получила достъп до данните на „потребителите на уебсайта“. „В резултат на атаката престъпниците са получили достъп до имейл адреси, телефонни номера и съдържанието на съобщенията, събрани в акаунтите“, гласеше тогава съобщението.

Ордьовърът от съобщения, събран от хакера, изглежда е доста обширен. След преглед на примерни данни TechCrunch отбеляза, че от поне 13 000 устройства са взети данни, които включват „години наред записи на обаждания и текстови съобщения на жертвите“, датиращи от 2013 г. Освен това са били откраднати и повече от 13 000 точки с данни за местоположението на хиляди жертви. Тези данни сочат, че повечето жертви живеят в САЩ, Индия и Западна Африка. Освен това е взета и основната база данни на приложението, в която се съхраняват данни за около 26 000 клиенти, които са използвали приложението безплатно, както и имейл адресите на тези, които са платили за абонамент. Уебсайтът на компанията също е превзет от нападателите.

Анализ: Защо това е важно?

Разработчиците на шпионски приложения твърдят, че целта на техните продукти е сигурността, като често твърдят, че това е добър начин родителите да следят какво правят децата им онлайн. В действителност обаче приложенията се използват предимно от съпрузи в зле функциониращи семейства и други подобни. Тъй като приложенията са проектирани така, че да останат невидими на устройствата, на които са инсталирани, много жертви ги носят без знанието и съгласието си. В резултат на това приложенията се считат за незаконни в някои части на света.

LetMeSpy качваше на сървърите всички текстови съобщения, дневници на повикванията и данни за местоположението, без да уведомява собственика на устройството. След това то споделяше данните с лицето, което е инсталирало приложението, на друго устройство. Това превръща приложенията в идеален портал за хакери, които искат да откраднат чувствителни данни, особено когато са лошо изпълнени и с грешки. Според някои изследователи повечето от тези приложения са кухи като швейцарско сирене.

Заплахата от шпионски приложения, понякога наричани още stalkerware, се е увеличила повече от три пъти през последните три години, заявиха наскоро изследователи в областта на киберсигурността от Avast. Отделът за изследване на заплахите на компанията, част от Коалицията срещу сталкеруера, разкри, че въз основа на телеметрията си възможността за среща с тази форма на мобилен зловреден софтуер се е увеличила с 329% от 2020 г. насам.

Ако устройството ви има необясними спадове в производителността, започне да се срива или да замръзва без видима причина, загрява прекалено много или изведнъж започне да консумира твърде много батерия, някъде може да се крие приложение за преследване. Освен това Avast казва, че ако изведнъж имате нова начална страница на браузъра, нови икони на работния плот или различна търсачка по подразбиране, може би е добър момент да сканирате телефона за зловреден софтуер.

Какво казаха другите за новината?

В своето описание на новината Global Village Space казва, че спирането на работата на LetMeSpy подчертава „нарастващата загриженост“ относно използването на тези приложения за нарушаване на неприкосновеността на личния живот на хората. „Такова инвазивно наблюдение може да има тежки последици за жертвите, включително емоционален стрес, преследване и тормоз“, посочва публикацията

По-нататък се подчертава, че правителствата по света настояват да се борят с тези инструменти, като споменава Support King – технологична компания, която чака забрана от Федералната търговска комисия (FTC) от индустрията за наблюдение през 2021 г., поради неправилно боравене с откраднати данни. „Това регулаторно действие изпраща силно послание, че злоупотребата с шпионски софтуер няма да бъде толерирана“, допълва статията. Битката може и да е спечелена, но войната продължава.

Потребителите на Reddit се зарадваха на новината, като един от тях каза: „Жънеш това, което сееш“, а друг добави: „Който и да го е направил: добра работа“.