Spywaremaker LetMeSpy stopt nadat hacker servergegevens wist

Spywaremaker LetMeSpy stopt nadat hacker servergegevens wist

De in Polen gevestigde spyware LetMeSpy is niet langer operationeel en zei dat het zal worden afgesloten nadat een datalek in juni zijn servers heeft weggevaagd, inclusief de enorme hoeveelheid gegevens die is gestolen van de telefoons van duizenden slachtoffers.

In een bericht op zijn website, zowel in het Engels als in het Pools, bevestigde LetMeSpy de “permanente sluiting” van de spywaredienst en dat deze eind augustus zou stoppen met werken. De melding zei dat LetMeSpy gebruikers blokkeert om in te loggen of zich aan te melden met nieuwe accounts.

Een aparte melding op de voormalige inlogpagina van LetMeSpy, die niet meer functioneert, bevestigde eerdere berichten dat de hacker die de spyware-operatie had doorbroken, ook de gegevens op zijn servers had verwijderd.

“De inbreuk bestond uit ongeoorloofde toegang tot de database van de LetMeSpy-website, het downloaden en tegelijkertijd verwijderen van gegevens van de website door de auteur van de aanval”, luidt het bericht.

De app van LetMeSpy werkt niet meer, zo blijkt uit een analyse van het netwerkverkeer door TechCrunch, en de website van de spywaremaker biedt de spyware-app niet langer aan om te downloaden.

LetMeSpy was een app voor het monitoren van Android-telefoons die speciaal was ontworpen om verborgen te blijven op het startscherm van de telefoon van een slachtoffer, waardoor de app moeilijk te detecteren en te verwijderen was. Wanneer ze op de telefoon van een persoon worden geplant – vaak door iemand met kennis van de toegangscode van hun telefoon – stelen apps zoals LetMeSpy voortdurend de berichten, oproeplogboeken en realtime locatiegegevens van die persoon.

See also  Beste Game Pass en Xbox Live-deals: abonnementen met korting vanaf $ 3 per maand

Een kopie van de database werd verkregen door non-profit transparantiecollectief DDoSecrets, dat gelekte datasets indexeert in het algemeen belang, en gedeeld met TechCrunch voor analyse. Uit de gegevens bleek dat LetMeSpy tot voor kort was gebruikt om gegevens te stelen van meer dan 13.000 gecompromitteerde Android-apparaten wereldwijd, hoewel de website van LetMeSpy voorafgaand aan de inbreuk beweerde dat het meer dan 236.000 apparaten beheerde.

De database bevatte ook informatie waaruit bleek dat de spyware was ontwikkeld door een in Krakau gevestigd technologiebedrijf genaamd Radeal, wiens CEO Rafal Lidwin niet reageerde op een verzoek om commentaar.

LetMeSpy is de nieuwste spyware-operatie die het afgelopen jaar werd stopgezet na een beveiligingsincident waarbij de gegevens van de slachtoffers werden onthuld, maar ook de identiteit van de echte operators.

Er is bevestigd dat Spytrac, een spyware met meer dan een miljoen gebruikersrecords in zijn database, wordt beheerd door Support King, een technologiebedrijf dat in 2021 door federale toezichthouders uit de bewakingsindustrie is verbannen omdat het er eerder niet in slaagde gestolen gegevens van zijn toenmalige vlaggenschip spyware te beveiligen app, SpyFone.

Zowel Spytrac als Support King stopten na de rapportage van TechCrunch.

Lees meer op TechCrunch:

Source link: https://techcrunch.com/2023/08/05/letmespy-spyware-shuts-down-wiped-server/

Leave a Reply