Zhakowano polską aplikację szpiegującą. Wyciek danych ofiar i operatorów

W sieci udostępniono bazę danych osób szpiegowanych przy użyciu aplikacji LetMeSpy – podaje serwis Niebezpiecznik. Mowa o polskim narzędziu przeznaczonym na urządzenia z Androidem, które – jak wskazuje producent – „rejestruje przychodzące i wychodzące SMSy, połączenia telefoniczne, lokalizacje telefonu i przesyła je do twojego konta użytkownika". Wystarczy zainstalować apkę na urządzeniu, jakie zamierzamy śledzić - i gotowe.

Wyciek danych

Incydent obejmuje zhakowanie aplikacji i wyciek danych. W sieci udostępniono plik z informacjami na temat zarówno ofiar szpiegostwa, jak i osób, które śledziły. Co w nim znajdziemy? 

Jak wskazuje Niebezpiecznik, wśród danych są m.in.: ponad 26 tys. adresów e-mail operatorów (śledzących); ponad 16 tys. treści wiadomości, w tym SMS-y z hasłami i kodami do różnych usług; numery telefonów i ich oznaczenia w urządzeniu śledzonych; czy lokalizacje. 

Poważniejszy incydent?

Serwis podjął próbę kontaktu z producentem LetMeSpy, czyli firmą Radeal Sp. z o.o. Pierwsza otrzymana odpowiedź pochodziła od... hakera. „Wygląda na to, że hack może mieć poważniejszy zakres i poza bazą danych, atakującemu udało się przejąć także skrzynki pocztowe w domenie aplikacji" – ocenia Niebezpiecznik.

Z oświadczenia firmy wynika, że spółka „odnotowała zdarzenie" i obecnie jest ono analizowane. Producent gromadzi dowody w celu odnalezienia sprawcy. Incydent zgłoszono na policję. 

„Funkcje serwisu zostały dla bezpieczeństwa tymczasowo wyłączone. Po zakończeniu analizy będą podejmowane dalsze kroki" – cytuje fragment oświadczenia spółki Niebezpiecznik.

Podjęliśmy próbę kontaktu z producentem aplikacji. W przypadku otrzymania odpowiedzi, zaktualizujemy materiał.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].