Reklama

Cyberbezpieczeństwo

Zhakowano polską aplikację szpiegującą. Wyciek danych ofiar i operatorów

smartfon kobieta
Autor. peakpx.com/CC0

Ujawniono dane osób szpiegowanych i szpiegujących za pomocą jednej z polskich aplikacji. W sieci krążą np. treści SMS-ów, hasła do usług i adresy e-mail. 

Reklama

W sieci udostępniono bazę danych osób szpiegowanych przy użyciu aplikacji LetMeSpy – podaje serwis Niebezpiecznik. Mowa o polskim narzędziu przeznaczonym na urządzenia z Androidem, które – jak wskazuje producent – „rejestruje przychodzące i wychodzące SMSy, połączenia telefoniczne, lokalizacje telefonu i przesyła je do twojego konta użytkownika". Wystarczy zainstalować apkę na urządzeniu, jakie zamierzamy śledzić - i gotowe.

Reklama
LetMeSpy
Screen z oficjalnej witryny LetMeSpy
Autor. LetMeSpy
Reklama

Czytaj też

Wyciek danych

Incydent obejmuje zhakowanie aplikacji i wyciek danych. W sieci udostępniono plik z informacjami na temat zarówno ofiar szpiegostwa, jak i osób, które śledziły. Co w nim znajdziemy? 

Jak wskazuje Niebezpiecznik, wśród danych są m.in.: ponad 26 tys. adresów e-mail operatorów (śledzących); ponad 16 tys. treści wiadomości, w tym SMS-y z hasłami i kodami do różnych usług; numery telefonów i ich oznaczenia w urządzeniu śledzonych; czy lokalizacje. 

Czytaj też

Poważniejszy incydent?

Serwis podjął próbę kontaktu z producentem LetMeSpy, czyli firmą Radeal Sp. z o.o. Pierwsza otrzymana odpowiedź pochodziła od... hakera. „Wygląda na to, że hack może mieć poważniejszy zakres i poza bazą danych, atakującemu udało się przejąć także skrzynki pocztowe w domenie aplikacji" – ocenia Niebezpiecznik.

Z oświadczenia firmy wynika, że spółka „odnotowała zdarzenie" i obecnie jest ono analizowane. Producent gromadzi dowody w celu odnalezienia sprawcy. Incydent zgłoszono na policję. 

„Funkcje serwisu zostały dla bezpieczeństwa tymczasowo wyłączone. Po zakończeniu analizy będą podejmowane dalsze kroki" – cytuje fragment oświadczenia spółki Niebezpiecznik.

Podjęliśmy próbę kontaktu z producentem aplikacji. W przypadku otrzymania odpowiedzi, zaktualizujemy materiał.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze (1)

  1. asymetria

    Niezla akcja. A moze to Pegasus by wykonczyc Polska konkurencje?

Reklama