aleks333/シャッターストック サイバーマジシャン/シャッターストック (ライセンスあり) カテリーナ・コックスによるリミックス

LetMeSpy のデータ漏洩により、デジタル ストーカー ソフトウェアのユーザーが明らかになりました

少なくとも2万6000人のユーザーの名前が流出した。

消費者向けスパイウェア会社からのデータ漏洩により、ユーザーの電子メール アドレスだけでなく、監視対象者の通話記録やメッセージも暴露されました。

LetMeSpyとして知られるポーランドに本拠を置くこの企業は、法廷で認めた。 声明 6月21日に「セキュリティインシデント」が発生したことが判明したとウェブサイトで発表した。

「攻撃の結果、犯罪者は電子メール アドレス、電話番号、アカウントで収集されたメッセージの内容にアクセスした」と同社は書いている。

LetMeSpy を使用すると、ユーザーは通信データだけでなく、アプリがインストールされている Android デバイスの GPS 位置も追跡できます。

一般に「ストーカーウェア」と呼ばれるこのようなアプリは、親が子供を監視するための便利なツールとして定期的に宣伝されています。しかし、スパイウェアは、同意なしに他人をスパイしようとする人々によって悪用されるのが一般的です。

この漏洩はポーランドのセキュリティブログによって最初に報告された 危険 先週と テッククランチ 火曜日に。

スイスのハッカー、マイア放火犯罪も同様に、 分析 流出したデータには、完全な phpMyAdmin データベース、復号化された通話とメッセージのログ、およびユーザーの電子メール アドレスとパスワード ハッシュのリストが含まれていました。データのコピーを入手した後、Daily Dot はそのリストに 26,000 人を超えるユーザーを数えました。

少なくとも 3 人のユーザーが、政府ドメインにリンクされた電子メールを使用して LetMeSpy にサインアップしました。 2人はマレーシア政府関係者で、3人目はヨルダン出身だった。別のメールには、ルイジアナ州警察の巡回警察官や、競合するスパイウェア会社の従業員にリンクされていたものもあった。しかし、crimew 氏は、前述のユーザーの中に、サインアップ後に実際にソフトウェアを使用した人は一人もいなかったようだと指摘しています。

デイリー・ドットは問題の警察署に連絡を取り、この警察官がLetMeSpyにアカウントを持っているとされることを知っているかどうか尋ねたが、報道時点までに返答は得られなかった。警察官がこのアプリを公務で使用するつもりだったのか、それとも個人的に使用するつもりだったのかは不明のままだ。

また、crimew 氏は、ユーザー リストに大学の電子メール ドメインが頻繁に登場していることにも注目しており、ストーカーウェアが米国の大学生の間で顕著である可能性があることを示唆しています。

LetMeSpy がキャプチャした 2013 年に遡る 16,000 件を超えるテキスト メッセージの一部を分析したところ、行われている麻薬取引からドナルド トランプ前大統領からの多数のスパム キャンペーン メッセージに至るまで、あらゆるものが明らかになりました。アプリのユーザーの中には、パートナーの浮気を発見したとされ、スパイ行為を認めた者もいたようだ。

「あなたは不正行為をしています」というメッセージもあった。 「あなたは追跡されています。」

Crimew 氏によると、その他のデータには「位置情報ログ、各ログ エントリの IP アドレス、オペレータの IP アドレス、電話機のモデル、Android のバージョン、オペレータの支払いログ」が含まれます。

データ自体に対する懸念とは別に、crimew 氏はさらに、このアプリにはユーザーにもターゲットにも漏洩について知らせる方法がないようだと述べた。

「LetMeSpyには被害者が誰であるかを知る方法がなく、たとえ被害者が知りたくても通知することができず、オペレーターと被害者が通信した相手に関する情報しか持っていない」とクリミウ氏はデイリードットに語った。 「特に、これが一般データ保護規則 (GDPR) で概説されているプラ​​イバシー規則の対象となる EU 企業であることを考慮すると、違反報告の義務について興味深い疑問が残ります。」

Daily DotはLetMeSpyにコメントを求めたが、返答は得られなかった。