Il produttore di spyware LetMeSpy si spegne dopo che un hacker ha eliminato i dati del server

Lo spyware con sede in Polonia LetMeSpy non è più operativo e ha dichiarato che verrà chiuso dopo che una violazione dei dati di giugno ha spazzato via i suoi server, inclusa la sua enorme quantità di dati rubati dai telefoni di migliaia di vittime.
In un avviso sul suo sito Web sia in inglese che in polacco, LetMeSpy ha confermato la "chiusura permanente" del servizio spyware e che cesserà le operazioni entro la fine di agosto.
L'avviso diceva che LetMeSpy sta impedendo agli utenti di accedere o registrarsi con nuovi account.
Un avviso separato sulla precedente pagina di accesso di LetMeSpy, che non funziona più, ha confermato i precedenti rapporti secondo cui l'hacker che ha violato l'operazione dello spyware ha anche cancellato i dati sui suoi server.
"La violazione consisteva nell'accesso non autorizzato al database del sito Web LetMeSpy, scaricando e allo stesso tempo eliminando i dati dal sito Web da parte dell'autore dell'attacco", si legge nell'avviso.
L'app di LetMeSpy non funziona più, come mostra un'analisi del traffico di rete di TechCrunch, e il sito Web del produttore di spyware non fornisce più l'app spyware per il download.
LetMeSpy era un'app di monitoraggio del telefono Android appositamente progettata per rimanere nascosta nella schermata iniziale del telefono di una vittima, rendendo l'app difficile da rilevare e rimuovere.
Quando vengono installate sul telefono di una persona, spesso da qualcuno che conosce il passcode del telefono, app come LetMeSpy rubano continuamente i messaggi, i registri delle chiamate e i dati sulla posizione in tempo reale di quella persona.
Una copia del database è stata ottenuta dal collettivo di trasparenza senza scopo di lucro DDoSecrets, che indicizza i set di dati trapelati nell'interesse pubblico e condivisa con TechCrunch per l'analisi.
I dati hanno mostrato che LetMeSpy, fino a poco tempo fa, era stato utilizzato per rubare dati da oltre 13.000 dispositivi Android compromessi in tutto il mondo, sebbene il sito Web di LetMeSpy affermasse prima della violazione di controllare più di 236.000 dispositivi.
Il database conteneva anche informazioni che mostrano che lo spyware è stato sviluppato da una società tecnologica con sede a Cracovia chiamata Radeal, il cui amministratore delegato Rafal Lidwin non ha risposto a una richiesta di commento.
LetMeSpy è l'ultima operazione di spyware a essere chiusa nell'ultimo anno a seguito di un incidente di sicurezza che ha esposto i dati delle vittime, ma anche le identità dei suoi operatori del mondo reale.
Spytrac, uno spyware con oltre un milione di record utente nel suo database, è stato confermato essere gestito da Support King, una società tecnologica bandita dal settore della sorveglianza dalle autorità di regolamentazione federali nel 2021 per non aver precedentemente protetto i dati rubati dal suo spyware di punta app, SpyFone.
Sia Spytrac che Support King sono stati chiusi in seguito alla segnalazione di TechCrunch.
Leggi di più su TechCrunch: passaporti falsi, conti bancari veri: come TheTruthSpy ha guadagnato milioni , un'app di monitoraggio del telefono che spia migliaia di persone, afferma di essere stata violata