Приложение трекинга телефонов LetMeSpy подверглось атаке хакеров

Популярное приложение мониторинга Android-смартфонов LetMeSpy подверглось кибератаке, которая привела к утечке значимых данных. В ходе нее были скомпрометированы адреса электронной почты и номера телефонов пользователей, а также содержание сообщений.

В  LetMeSpy сообщили о киберинциденте 21 июня. Отмечается, что хакеры получили доступ к базе данных приложения, скомпрометировав данные тысяч пользователей, на которых была направлена слежка при помощи данного приложения. Злоумышленникам удалось получить логи звонков и тексты сообщений, а также сведения о местоположении за период с 2013-го года по настоящее время.

LetMeSpy давно известно своими уязвимостями. Приложение устанавливается без ведома пользователя и далее втайне от него передает информацию на удаленные сервера. В результате установивший приложение получает возможность следить за его пользователем в режиме реального времени.

Мотивы хакеров, которые получили доступ к информации, остаются неизвестными. Создатель LetMeSpy заявил об удалении баз данных приложения. Однако вероятная копия скомпрометированной базы данных вскоре была обнаружена в сети. В ней содержались данные 13 тысяч скомпрометированных устройств. В дополнение в базе содержались данные 26 тысяч клиентов LetMeSpy, которые приобрели доступ к приложению, чтобы установить его на смартфон объекта слежки.