Популярное приложение мониторинга Android-смартфонов LetMeSpy подверглось кибератаке, которая привела к утечке значимых данных. В ходе нее были скомпрометированы адреса электронной почты и номера телефонов пользователей, а также содержание сообщений.
В LetMeSpy сообщили о киберинциденте 21 июня. Отмечается, что хакеры получили доступ к базе данных приложения, скомпрометировав данные тысяч пользователей, на которых была направлена слежка при помощи данного приложения. Злоумышленникам удалось получить логи звонков и тексты сообщений, а также сведения о местоположении за период с 2013-го года по настоящее время.
LetMeSpy давно известно своими уязвимостями. Приложение устанавливается без ведома пользователя и далее втайне от него передает информацию на удаленные сервера. В результате установивший приложение получает возможность следить за его пользователем в режиме реального времени.
Мотивы хакеров, которые получили доступ к информации, остаются неизвестными. Создатель LetMeSpy заявил об удалении баз данных приложения. Однако вероятная копия скомпрометированной базы данных вскоре была обнаружена в сети. В ней содержались данные 13 тысяч скомпрометированных устройств. В дополнение в базе содержались данные 26 тысяч клиентов LetMeSpy, которые приобрели доступ к приложению, чтобы установить его на смартфон объекта слежки.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
