image

Spywareleverancier LetMeSpy stopt nadat aanvaller database steelt en wist

maandag 7 augustus 2023, 12:04 door Redactie, 4 reacties

Spywareleverancier LetMeSpy is gestopt nadat een aanvaller eind juni de database wist te stelen en vervolgens verwijderde. Het bedrijf bood een Android-app waarmee het mogelijk is om allerlei informatie te verzamelen van de telefoon waarop de spyware is geïnstalleerd. Gebruikers van de app installeren die zelf op de telefoon van het slachtoffer en krijgen vervolgens allerlei informatie doorgestuurd.

Het gaat dan om de inhoud van sms-berichten en de gespreksgeschiedenis van slachtoffers. Gebruikers weten zo met wie het slachtoffer op welke datum heeft gebeld. Bij de aanval eind juni kreeg de aanvaller gegevens van gebruikers en slachtoffers in handen. Daarnaast werd de database gewist. Inmiddels biedt LetMeSpy de spyware niet meer aan en kunnen gebruikers niet meer inloggen op de pagina waar verzamelde informatie van slachtoffers is te bekijken.

Verder blijkt de spyware-app ook niet meer te functioneren, zo meldt TechCrunch op basis van netwerkanalyse. In een verklaring op de eigen website bevestigt de spywareleverancier dat bij de aanval de database is gekopieerd en verwijderd en er sprake is van een datalek. Inmiddels zou er ook melding zijn gemaakt bij de Poolse toezichthouder. LetMeSpy opereerde vanuit Polen. Hoe de aanvaller toegang tot de database kon krijgen is niet bekendgemaakt. De spywareleverancier claimt technische, juridische en organisatorische maatregelen te hebben genomen om soortgelijke incidenten te voorkomen.

Reacties (4)
07-08-2023, 12:21 door johanw
Tja, zeker de verkeerde bespioneerd. Iemand die in de tegenaanval ging.
07-08-2023, 12:42 door Anoniem
Fighting fire with fire.
07-08-2023, 17:04 door Anoniem
De spywareleverancier claimt technische, juridische en organisatorische maatregelen te hebben genomen om soortgelijke incidenten te voorkomen

Wat is hiervan de waarde als Spywareleverancier LetMeSpy niet meer kan functioneren en dus is gestopt.

Hoewel het vanuit ITSec oogpunt een slechte zaak is dat boefjes de database naar /dev/null verplaatst hebben verschijnt er toch een kleine glimlach op m'n gezicht.

Zou LetMeSpy geen backup van de database hebben of schamen ze zich inmiddels de ogen uit hun kop voor deze misselijkmakende dienst.
07-08-2023, 23:51 door Anoniem
nu nog wachten tot het op de straatstenen komt en weet wie hun klanten zijn
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.