چه اتفاقی افتاده؟ هک روی شرکتها معمولاً برای عموم بد است، اما این مورد به ویژه نگرانکننده است. یک مجرم سایبری اپلیکیشن محبوب مانیتورینگ تلفن اندرویدی LetMeSpy را به خطر انداخته و پیامهای متنی، گزارش تماسها و مکانهای قربانیان را به همراه آدرسهای ایمیل کاربران به سرقت برده و همه آنها را به صورت آنلاین فاش کرده است.
طبق TechCrunch، یک اطلاعیه در صفحه ورود به سیستم LetMeSpy که در 21 ژوئن ارسال شد، بیان میکند که “یک حادثه امنیتی شامل دسترسی غیرمجاز به دادههای کاربران وبسایت رخ داده است.”
وبسایت LetMeSpy این برنامه رایگان را به عنوان راهی برای والدین برای نظارت بر پیامهای متنی و گزارش تماسهای فرزندانشان یا برای کارفرمایان برای اطمینان از عدم استفاده کارمندان از تلفن همراه شرکت برای مقاصد غیر کاری تبلیغ میکند.
در سایت هشداری در مورد غیرقانونی بودن نصب برنامه بدون رضایت کاربر وجود دارد، اما این نوع برنامهها اغلب به دلیل استفاده از آنها برای تعقیب افراد دیگر یا شرکایشان، stalkerware یا spouseware نامیده میشوند. LetMeSpy متون قربانیان، گزارش تماسها و دادههای مکان را بدون اطلاع اهداف در سرورهای خود آپلود میکند. سپس مشتریان می توانند به داده ها دسترسی داشته باشند.
محققانی که برای اولین بار این نفوذ را کشف کردند – وبلاگ تحقیقاتی امنیتی لهستان Niebezpiecznik – که برای اظهار نظر با LetMeSpy تماس گرفتند، وسعت حمله را برجسته کردند. به جای شنیدن از شرکت، پاسخ از سوی خود هکرها که دامنه LetMeSpy را تصاحب کرده بودند، رسید.
اطلاعات فاش شده از قربانیان مربوط به ده سال قبل است. همچنین حاوی بیش از 13400 نقطه داده مکان برای چندین هزار قربانی بود که بیشتر آنها در ایالات متحده، هند و غرب آفریقا قرار دارند.
جای تعجب نیست که هک شرکتی که به افراد کمک میکند جاسوسی کنند و مردم را تحت تعقیب قرار دهند، باعث ایجاد مزاحمت زیادی میشود. اما این حادثه نباید شوکآور باشد زیرا این نوع برنامهها بهطور بدنامی ناامن هستند، همانطور که در سالهای اخیر تعداد هکها در سایر برنامههای نظارت بر تلفن نشان داده شده است.
هکر ناشناس پیشنهاد کرد که پایگاه داده شرکت ذخیره شده در سرور را قبل از افشای نسخه آنلاین در همان روز حذف کنند. همچنین به نظر می رسد که آنها بر عملکرد سایت و خود برنامه LetMeSpy تأثیر گذاشته اند.
هکرها به آدرسهای ایمیل، شماره تلفن، آدرسهای IP، شناسههای کاربری، گزارشهای پرداخت، هش رمز عبور حساب مشتری و محتوای پیامهای جمعآوریشده در حسابها دسترسی پیدا کردند.
پایگاه داده اصلی LetMeSpy مستقر در لهستان نیز در این داده ها گنجانده شده است و اطلاعات 26000 مشتری که به صورت رایگان از این برنامه استفاده می کنند و کسانی که اشتراک پولی خریداری کرده اند را در معرض نمایش قرار می دهد. برخی از کاربران شامل کارکنان دولتی، دانشجویان کالج ایالات متحده، یک افسر پلیس و یک کارمند از یک برنامه نرم افزاری رقیب هستند.
سازندگان برنامه گفتند که در اوایل سال جاری بیش از 236000 دستگاه را ردیابی کرده است، اگرچه Reg اشاره می کند که به نظر می رسد این برنامه فقط روی نسخه های اندروید 4 تا 7 کار می کند.