Польский разработчик шпионского приложения LetMeSpy уведомил своих клиентов об инциденте, в результате которого хакерам удалось скомпрометировать инфраструктуру, после чего выложить в паблик все конфиденциальные данные.

Russian OSINT Проишествия

Приложение для слежки за владельцами Android-устройств специально разработано так, чтобы оставаться скрытым на главном экране телефона, что затрудняет обнаружение и удаление, позволяя наблюдать за человеком в режиме реального времени. Правда, для установки LetMeSpy требуется физический доступ.

В результате атаки преступники получили доступ к клиентским данным, включая адреса электронной почты и номера телефонов.

Помимо этого утечка включала перехваченные с помощью LetMeSpy сообщения, журналы вызовов и сведения о местоположении с отлеживаемых устройств.

Первыми о взломе сообщили Niebezpiecznik,  которым удалось даже связаться со злоумышленником. Несмотря на это прояснить мотивы журналистам не удалось.

Хакер подтвердил, что ему удалось выкрасть всю базу данных, которая в тот же день оказалась в сети.

Она содержала сведения в отношении 26 000 клиентов и 13 000 объектов наблюдения, преимущественно находящихся в США, Индии и Западной Африке.

При том, что сам разработчик официально заявлял нахождении на мониторинге более чем 236 000 устройств.

Пострадал и сам разработчик LetMeSpy, личность которого в силу потенциальных юридических рисков оставалась втайне. Им оказался Рафал Лидвин  из Кракова.

Пока же LetMeSpy лишь обратилась с заявлением к польским правоохранителям и регулятору по защите данных UODO, но вот уведомлять клиентов (и их визави по слежке) не спешит.

Теперь компания уверенно занимает самую верхнюю строчку в списке протекших шпионских приложений, следуя за Xnspy,KidsGuard, TheTruthSpy  и Support King.

Источник:Russian OSINT