image

Spywareleverancier LetMeSpy lekt gegevens van klanten en slachtoffers

woensdag 28 juni 2023, 16:59 door Redactie, 4 reacties

Spywareleverancier LetMeSpy heeft de gegevens van klanten en slachtoffers gelekt, waaronder onderschepte berichten en gespreksgeschiedenis. Het bedrijf biedt een Android-app waarmee het mogelijk is om allerlei informatie te verzamelen van de telefoon waarop de spyware is geïnstalleerd. In een bericht op de eigen website meldt LetMeSpy dat het op 21 juni met een beveiligingsincident te maken heeft gekregen.

Daarbij hebben de aanvallers toegang gekregen tot e-mailadressen, telefoonnummers en de inhoud van verzamelde berichten van slachtoffers. LetMeSpy kan de inhoud van sms-berichten onderscheppen en verzamelt de gespreksgeschiedenis van slachtoffers. Gebruikers weten zo met wie het slachtoffer op welke datum heeft gebeld. Vanwege het incident kunnen gebruikers geen gebruik meer van hun account maken. Dit zal pas worden hersteld als de kwetsbaarheid waardoor de aanvallers konden toeslaan is verholpen, aldus de verklaring van de spywareleverancier. Om welk beveiligingslek het gaat is niet bekendgemaakt.

Beveiligingsonderzoeker Maia Arson Crimew, die bezig is met onderzoek naar stalkerware, ontving een link naar de gestolen data. Dan blijkt dat het datalek groter is dan de spywareleverancier zelf aangeeft. Naast gespreksgeschiedenis en berichten zijn ook locatiegegevens, ip-adressen, betaalgegevens, gebruikers-ID's en wachtwoordhashes gelekt. De spyware zou op zo'n tienduizend telefoons zijn geïnstalleerd.

Reacties (4)
28-06-2023, 19:06 door Anoniem
Spyware dat niet lekt, is geen spyware.
29-06-2023, 08:55 door Anoniem
Door Anoniem: Spyware dat niet lekt, is geen spyware.
Hoezo? Het is SPYware, geen LEKware
29-06-2023, 09:56 door Anoniem
Goed dat LetMeSpy wordt aangepakt, nu nog graag even door de reguliere autoriteiten.
29-06-2023, 10:27 door Anoniem
Op de mobiele telefoons van (ten minste) 10.000 journalisten, kamerleden en andere interessante personen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.