O aplicativo de monitoramento de telefone, usado para espionar milhares de pessoas usando telefones Android em todo o mundo, disse em um aviso em sua página de login que, em 21 de junho, «ocorreu um incidente de segurança envolvendo a obtenção de acesso não autorizado aos dados dos usuários do site. » Uma vez plantado, o LetMeSpy carrega silenciosamente as mensagens de texto do telefone, registros de chamadas e dados de localização precisos para seus servidores, permitindo que a pessoa que plantou o aplicativo rastreie a pessoa em tempo real. Por seu profundo nível de acesso ao telefone de uma pessoa, esses aplicativos de vigilância são notoriamente problemáticos e conhecidos por erros rudimentares de segurança, com inúmeros aplicativos de spyware ao longo dos anos sendo hackeados ou vazando e expondo os dados privados do telefone roubados de vítimas involuntárias. O hacker deu a entender que excluiu os bancos de dados do LetMeSpy armazenados no servidor.
Uma cópia do banco de dados hackeado também apareceu online no mesmo dia. O DDoSecrets , um coletivo de transparência sem fins lucrativos que indexa conjuntos de dados vazados de interesse público, obteve uma cópia dos dados hackeados do LetMeSpy e os compartilhou com o TechCrunch. A DDoSecrets disse que estava limitando a distribuição dos dados a jornalistas e pesquisadores, dada a quantidade de informações de identificação pessoal no cache. O TechCrunch revisou os dados vazados, que incluíam anos de registros de chamadas e mensagens de texto das vítimas desde 2013.
O banco de dados que analisamos continha registros atuais em pelo menos 13.000 dispositivos comprometidos, embora alguns dos dispositivos compartilhassem poucos ou nenhum dado com o LetMeSpy. Em janeiro, o site da LetMeSpy disse que seu spyware foi usado para rastrear mais de 236.000 dispositivos e coletou dezenas de milhões de registros de chamadas, mensagens de texto e pontos de dados de localização até o momento. O banco de dados também continha mais de 13.400 pontos de dados de localização para vários milhares de vítimas. A maioria dos pontos de dados de localização está centrada em pontos críticos da população, sugerindo que a maioria das vítimas está localizada nos Estados Unidos, Índia e África Ocidental.
Os dados também continham o banco de dados mestre do spyware, incluindo informações sobre 26.000 clientes que usaram o spyware gratuitamente e os endereços de e-mail dos clientes que compraram assinaturas pagas. Mas as informações no banco de dados vazado mostram que o LetMeSpy é construído e mantido por um desenvolvedor polonês chamado Rafal Lidwin , com sede em Cracóvia. LetMeSpy disse em seu aviso de violação que notificou a aplicação da lei e a autoridade polonesa de proteção de dados, UODO, que não respondeu ao pedido de comentário do TechCrunch. Onde no passado era possível para as vítimas verificarem por si mesmas se seus dados foram comprometidos, os dados vazados do LetMeSpy não contêm informações identificáveis que possam ser usadas para notificar as vítimas diretamente.
Fonte leia mais: https://techcrunch.com/2023/06/27/letmespy-hacked-spyware-thousands/
