Aplicativo de espionagem diz que foi hackeado e dados de usuários estão em risco
Milhares de usuários foram afetados; maioria das vítimas vive nos EUA, Índia e África Ocidental
O LetMeSpy, aplicativo Android com milhares de clientes que permite aos usuários espionar outros smartphones, foi comprometido e os dados confidenciais do usuário roubados, segundo confirmou o fabricante do aplicativo.
Em um anúncio publicado no site oficial, o LetMeSpy diz que o caso foi um “incidente de segurança", que aconteceu no final de junho de 2023, no qual um terceiro não autorizado acessou os dados de "usuários do site”.
"Como resultado do ataque, os criminosos obtiveram acesso a endereços de e-mail, números de telefone e conteúdo de mensagens coletadas em contas”, acrescentou o comunicado.
Após revisar os dados da amostra, o jornal dos Estados Unidos TechCrunch citou que pelo menos 13 mil dispositivos tiveram dados coletados, o que inclui “anos de registros de chamadas e mensagens de texto das vítimas”, desde 2013.
Além disso, mais de 13 mil pontos de dados de localização foram roubados de milhares de vítimas. Esses dados sugerem que a maioria das vítimas vive nos EUA, Índia e África Ocidental.
Segundo o relatório, o banco de dados principal do aplicativo também foi invadido. O banco contém dados de cerca de 26 mil clientes que usaram o aplicativo gratuitamente, bem como endereços de e-mail daqueles que pagaram pela assinatura.
Hackers audaciosos
Os pesquisadores que primeiro descobriram a violação - um blog de pesquisa de segurança polonês chamado Niebezpiecznik - procuraram o fabricante do aplicativo para comentar o caso e obtiveram uma resposta dos invasores.
Aparentemente, eles assumiram o domínio do criador do aplicativo. De fato, o site do aplicativo possui um contador para o número de usuários, mensagens de texto, registros de chamadas e locais sendo rastreados, e todos eles agora estão mostrando zeros.
No início deste ano, o site disse que estava rastreando mais de 236.000 dispositivos, informou o TechCrunch.
O hacker supostamente disse aos pesquisadores que eles excluíram os bancos de dados do LetMeSpy dos servidores, antes de vazá-los online.
O LetMeSpy confirmou que a violação foi relatada à autoridade local de aplicação da lei e proteção de dados.
-1jefxfi9nvalh.jpg)
