Хакеры взломали и украли данные популярного приложения для слежки за другими людьми
Данные собирались с 2013 годаЧто самое неприятное, утечка включает сообщения, журналы вызовов и местоположение тех, кто пользовался приложением.
LetMeSpy позволяет скрыто загружать данные на удалённые серверы, что даёт возможность не совсем честным образом отслеживать людей в режиме реального времени. Но такие приложения часто становятся жертвами взломов из-за серьёзных уязвимостей в безопасности.
Польские блогеры, занимающиеся исследованиями в сфере киберугроз, обнаружили взлом LetMeSpy. Хакер, отвечая на их обращение, заявил о широком доступе к домену производителя.
Украденные данные были переданы организации DDoSecrets, занимающейся публикацией и анализом данных в общественных интересах. Часть информации была опубликована в издании TechCrunch, но её распространение всё же было ограничено для обеспечения конфиденциальности.
Утечка включает журналы звонков и текстовые сообщения, собранные с 2013 года, а также базу данных с информацией о более чем 13 000 скомпрометированных устройствах.
Сейчас важным является вопрос, будет ли LetMeSpy уведомлять своих пользователей о нарушении безопасности и взломе их данных. Отметим, что подобное уведомление может привлечь дополнительное внимание злоумышленников и поставить пользователей в опасность.