Ellopták a mobilos kémszoftver adatbázisát

Újabb androidos mobilokra szánt kémszoftver volt képtelen megvédeni az áldozatok készülékeiről szedett információkat, ezúttal a lengyel LetMeSpy volt kénytelen bevallani az ügyfeleinek, hogy június közepén valaki betört a rendszerébe és ellopta az összes felhasználói adatát.

A LetMeSpy szülői felügyeleti és dolgozómegfigyelési eszközként hirdeti magát, ám próbál teljesen észrevételen maradni a készülékeken. Az efféle appok felhasználóinak jókora része a házastársuk vagy élettársuk után kémkedik, másokat nem tudnak megfigyelni velük, hiszen a telepítésükhöz teljes hozzáférésre van szükség az áldozatok mobiljaihoz. A megfigyelést végzők a LetMeSpy-jal folyamatosan követhették a telefonok földrajzi helyzetét, elolvashatták a kapott és küldött szöveges üzeneteket, hozzáférhettek a hívásnaplóhoz.

Egyelőre nem világos, hogy ki és milyen megfontolásból hackelte meg a szolgáltatást, azonban a DDoSecrets nonprofithoz eljuttatta a teljes adatbázisát. Az adatok alapján a kémszoftverrel olyan 13 ezer készüléket figyeltek meg a betörés idején, azonban rengeteg eszköz esetében semmilyen csatolt információ sem volt elérhető, a szolgáltatás szerint a két hónapon át inaktív felhasználói fiókok esetében törli a megfigyelt eszközök adatait.

A betörés idején több ezer eszközt figyeltek meg aktívan a LetMeSpy-jal, a 13 ezernél is több GPS-koordináta alapján az áldozatok java az Egyesült Államokban, Indiában, továbbá Nyugat-Afrikában található. A felhasználói adatbázis 26 ezer bejegyzést tartalmazott, és nem csak regisztráltak e-mail-címei derültek ki belőle, hanem hogy fizettek-e a kémszoftver prémium kiadásáért.

A betörés során a hacker a szolgáltatás domainjei felett is átvette az irányítást, állítása szerint törölte az adatokat a szervereiről. Jelen pillanatban egyáltalán nem működik a LetMeSpy, nem tudnak adatokat továbbítani a megfigyelt eszközök a kiszolgálójára.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!