Sommario
LetMeSpy, un’app di monitoraggio del telefono utilizzata su larga scala, ha recentemente subito un attacco hacker che ha compromesso una grande quantità di dati sensibili. Questa app, utilizzata per spiare migliaia di utenti di telefoni Android in tutto il mondo, ha rivelato che i criminali hanno ottenuto accesso non autorizzato ai dati degli utenti del sito web.
Dettagli dell’attacco e conseguenze
Il 21 giugno, LetMeSpy ha subito un incidente di sicurezza in cui i criminali hanno ottenuto accesso non autorizzato ai dati degli utenti del sito web, tra cui indirizzi email, numeri di telefono e contenuti dei messaggi raccolti sugli account. L’app, commercializzata per il controllo parentale o il monitoraggio dei dipendenti, è progettata per rimanere nascosta sullo schermo iniziale del telefono, rendendola difficile da rilevare e rimuovere. Una volta installata, LetMeSpy carica silenziosamente i messaggi di testo, i registri delle chiamate e i dati sulla posizione precisa del telefono sui suoi server. Questo permette a chi ha installato l’app di tracciare la persona in tempo reale.
La natura dei dati compromessi
Il database trapelato conteneva registri di chiamate e messaggi di testo delle vittime risalenti al 2013. Conteneva anche oltre 13.400 punti di dati sulla posizione per diverse migliaia di vittime. La maggior parte dei dati sulla posizione erano concentrati nelle aree densamente popolate, suggerendo che la maggior parte delle vittime si trovasse negli Stati Uniti, in India e nell’Africa occidentale. Inoltre, il database conteneva informazioni su circa 26.000 clienti che utilizzavano il software di spionaggio gratuitamente, nonché gli indirizzi email dei clienti che avevano acquistato abbonamenti a pagamento.
Risposta di LetMeSpy e misure di sicurezza
LetMeSpy ha dichiarato di aver notificato l’incidente alle forze dell’ordine e all’autorità polacca per la protezione dei dati, UODO. Tuttavia, non è chiaro se LetMeSpy informerà le vittime i cui telefoni sono stati compromessi e spiati, o se l’azienda abbia la capacità di farlo. È importante notare che le app di spionaggio per Android sono spesso mascherate per apparire come app di sistema importanti. LetMeSpy, tuttavia, è più facile da trovare e disinstallare, poiché l’app è denominata “LMS” e ha un’icona distintiva.
L’attacco a LetMeSpy sottolinea l’importanza della sicurezza dei dati e i rischi che possono derivare dall’uso di app di monitoraggio del telefono. È essenziale che gli utenti siano consapevoli dei rischi associati a tali app e prendano misure per proteggere la loro privacy e sicurezza. Per coloro che sospettano che il loro telefono possa essere compromesso da spyware, è importante consultare risorse affidabili e, se necessario, cercare supporto da professionisti della sicurezza.
