برنامه جاسوسی LetMeSpy جاسوسی می‌شود: هکرها اطلاعات کاربران را به سال‌های قبل درز می‌کنند

محققانی که برای اولین بار این نفوذ را کشف کردند – وبلاگ تحقیقاتی امنیتی لهستان Niebezpiecznik – که برای اظهار نظر با LetMeSpy تماس گرفتند، وسعت حمله را برجسته کردند. به جای شنیدن از شرکت، پاسخ از سوی خود هکرها که دامنه LetMeSpy را تصاحب کرده بودند، رسید.

پایگاه داده اصلی LetMeSpy مستقر در لهستان نیز در این داده ها گنجانده شده است و اطلاعات 26000 مشتری که به صورت رایگان از این برنامه استفاده می کنند و کسانی که اشتراک پولی خریداری کرده اند را در معرض نمایش قرار می دهد. برخی از کاربران شامل کارکنان دولتی، دانشجویان کالج ایالات متحده، یک افسر پلیس و یک کارمند از یک برنامه نرم افزاری رقیب هستند.

سازندگان برنامه گفتند که در اوایل سال جاری بیش از 236000 دستگاه را ردیابی کرده است، اگرچه Reg اشاره می کند که به نظر می رسد این برنامه فقط روی نسخه های اندروید 4 تا 7 کار می کند.

چه اتفاقی افتاده؟ هک روی شرکت‌ها معمولاً برای عموم بد است، اما این مورد به ویژه نگران‌کننده است. یک مجرم سایبری اپلیکیشن محبوب مانیتورینگ تلفن اندرویدی LetMeSpy را به خطر انداخته و پیام‌های متنی، گزارش تماس‌ها و مکان‌های قربانیان را به همراه آدرس‌های ایمیل کاربران به سرقت برده و همه آن‌ها را به صورت آنلاین فاش کرده است.

در سایت هشداری در مورد غیرقانونی بودن نصب برنامه بدون رضایت کاربر وجود دارد، اما این نوع برنامه‌ها اغلب به دلیل استفاده از آن‌ها برای تعقیب افراد دیگر یا شرکایشان، stalkerware یا spouseware نامیده می‌شوند. LetMeSpy متون قربانیان، گزارش تماس‌ها و داده‌های مکان را بدون اطلاع اهداف در سرورهای خود آپلود می‌کند. سپس مشتریان می توانند به داده ها دسترسی داشته باشند.

بخونید:  چگونه فونت ها را به ویندوز اضافه کنیم (و کجا آنها را پیدا کنیم)

اطلاعات فاش شده از قربانیان مربوط به ده سال قبل است. همچنین حاوی بیش از 13400 نقطه داده مکان برای چندین هزار قربانی بود که بیشتر آنها در ایالات متحده، هند و غرب آفریقا قرار دارند.

هکرها به آدرس‌های ایمیل، شماره تلفن، آدرس‌های IP، شناسه‌های کاربری، گزارش‌های پرداخت، هش رمز عبور حساب مشتری و محتوای پیام‌های جمع‌آوری‌شده در حساب‌ها دسترسی پیدا کردند.

طبق TechCrunch، یک اطلاعیه در صفحه ورود به سیستم LetMeSpy که در 21 ژوئن ارسال شد، بیان می‌کند که “یک حادثه امنیتی شامل دسترسی غیرمجاز به داده‌های کاربران وب‌سایت رخ داده است.”

وب‌سایت LetMeSpy این برنامه رایگان را به عنوان راهی برای والدین برای نظارت بر پیام‌های متنی و گزارش تماس‌های فرزندانشان یا برای کارفرمایان برای اطمینان از عدم استفاده کارمندان از تلفن همراه شرکت برای مقاصد غیر کاری تبلیغ می‌کند.

جای تعجب نیست که هک شرکتی که به افراد کمک می‌کند جاسوسی کنند و مردم را تحت تعقیب قرار دهند، باعث ایجاد مزاحمت زیادی می‌شود. اما این حادثه نباید شوک‌آور باشد زیرا این نوع برنامه‌ها به‌طور بدنامی ناامن هستند، همانطور که در سال‌های اخیر تعداد هک‌ها در سایر برنامه‌های نظارت بر تلفن نشان داده شده است.



منبع

هکر ناشناس پیشنهاد کرد که پایگاه داده شرکت ذخیره شده در سرور را قبل از افشای نسخه آنلاین در همان روز حذف کنند. همچنین به نظر می رسد که آنها بر عملکرد سایت و خود برنامه LetMeSpy تأثیر گذاشته اند.