Приложение LetMeSpy будет закрыто навсегда в этом месяце. Разработчики приняли решение о закрытии после взлома и утечки данных пользователей и их жертв, которая произошла в июне текущего года.
LetMeSpy представляет собой классическое сталкерское ПО (stalkerware) для Android, которое рекламируется под видом инструмента для родительского контроля или мониторинга сотрудников.
Порой такие продукты продают под видом решений для организации удаленного доступа, предназначенных для корпоративного сектора, но чаще всего такой софт используется для тайного наблюдения за людьми без их согласия, в том числе инициаторами домашнего насилия, и поэтому нередко он несет серьезные риски для тех, на чьих устройствах установлен.
Ранее разработчики LetMeSpy неизвестных хакеров. Тогда взломщики сообщали, что удалили БД LetMeSpy, хранящиеся на сервере, однако вскоре дамп со скомпрометированными данными появился в сети.
Украденный дамп содержал журналы вызовов и текстовые сообщения жертв LetMeSpy, начиная с 2013 года. В БД можно найти записи как минимум о 13 000 скомпрометированных устройствах, хотя некоторые из них почти не передавали данные (LetMeSpy утверждает, что удаляет данные после двух месяцев бездействия аккаунта). При этом среди более чем 16 000 SMS-сообщений если не только личные переписки жертв, но и многочисленные сообщения с паролями и кодами от различных сервисов.
Тогда исследователям удалось установить, что в утекшей БД содержалось более 13 400 точек геолокации, связанных с несколькими тысячами жертв. Судя по этой информации, большинство пострадавших от работы LetMeSpy находились в США, Индии и Западной Африке.
Также утечка содержала информацию о 26 000 клиентов, которые использовали сталкерское ПО бесплатно (включая хэши их паролей), и адреса электронной почты людей, купивших платную подписку.
По информации швейцарского хакера и ИБ-исследователя maia arson crimew, изучившего дамп, приложением пользовались даже госслужащие (два малазийца и один иорданец), офицер полиции штата Луизиана, а также сотрудник конкурирующей компании, занимающейся разработкой сталкерского ПО.
Как теперь сообщают разработчики LetMeSpy, приложение прекратит свою работу 31 августа 2023 года и закроется навсегда.
Клиентам, которые захотят получить доступ к данным своих учетных записей, теперь предлагается связаться с разработчиками в частном порядке до 30 сентября 2023 года.
LetMeSpy представляет собой классическое сталкерское ПО (stalkerware) для Android, которое рекламируется под видом инструмента для родительского контроля или мониторинга сотрудников.
Порой такие продукты продают под видом решений для организации удаленного доступа, предназначенных для корпоративного сектора, но чаще всего такой софт используется для тайного наблюдения за людьми без их согласия, в том числе инициаторами домашнего насилия, и поэтому нередко он несет серьезные риски для тех, на чьих устройствах установлен.
Ранее разработчики LetMeSpy неизвестных хакеров. Тогда взломщики сообщали, что удалили БД LetMeSpy, хранящиеся на сервере, однако вскоре дамп со скомпрометированными данными появился в сети.
Украденный дамп содержал журналы вызовов и текстовые сообщения жертв LetMeSpy, начиная с 2013 года. В БД можно найти записи как минимум о 13 000 скомпрометированных устройствах, хотя некоторые из них почти не передавали данные (LetMeSpy утверждает, что удаляет данные после двух месяцев бездействия аккаунта). При этом среди более чем 16 000 SMS-сообщений если не только личные переписки жертв, но и многочисленные сообщения с паролями и кодами от различных сервисов.
Тогда исследователям удалось установить, что в утекшей БД содержалось более 13 400 точек геолокации, связанных с несколькими тысячами жертв. Судя по этой информации, большинство пострадавших от работы LetMeSpy находились в США, Индии и Западной Африке.
Также утечка содержала информацию о 26 000 клиентов, которые использовали сталкерское ПО бесплатно (включая хэши их паролей), и адреса электронной почты людей, купивших платную подписку.
По информации швейцарского хакера и ИБ-исследователя maia arson crimew, изучившего дамп, приложением пользовались даже госслужащие (два малазийца и один иорданец), офицер полиции штата Луизиана, а также сотрудник конкурирующей компании, занимающейся разработкой сталкерского ПО.
Как теперь сообщают разработчики LetMeSpy, приложение прекратит свою работу 31 августа 2023 года и закроется навсегда.
Клиентам, которые захотят получить доступ к данным своих учетных записей, теперь предлагается связаться с разработчиками в частном порядке до 30 сентября 2023 года.
