数据可来自10年前,Android 监控应用遭重大数据泄露

安全
一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞,该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。

据The Hacker News 6月29日消息,一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞,该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。

LetMeSpy 在其网站上发布的公告中声称,通过此次攻击,攻击者获得了用户电子邮件地址、电话号码以及账户上收集的消息内容,并指出该事件发生于 2023 年 6 月 21 日。

LetMeSpy 表示,在发现黑客攻击后已立即通知执法和数据保护机构,并采取措施暂停所有与帐户相关的功能,直至另行通知。目前,攻击者的身份及其动机尚不清楚。

LetMeSpy 是一家名为 Radeal 的波兰公司的产品,曾被宣传为家长或员工控制的工具。但正如其名,用户只需以每月订阅的形式提供(标准版 6 美元,专业版 12 美元),在设备上安装该软件即可对他人进行监视。

LetMeSpy 具有广泛的功能来收集通话记录、短信和地理位置,所有这些都可以从网站访问。为了逃避检测和删除,该应用的图标可以从设备的主屏幕启动器中隐藏。截至 2023 年 1 月,这款监控软件已被用来跟踪全球 236322 部手机,收集了超过 6350 万条短信、3970 万条通话记录和 4320 万个位置信息。

波兰安全研究博客 Niebezpiecznik最先报告了此次泄露事件并分析了被盗数据的转储,称其中包括约 26000 个电子邮件地址、16000 条短信以及受害者位置数据库。TechCrunch 对泄露信息的进一步分析显示,这些数据最早可以追溯到 2013 年,当时 LetMeSpy 才刚开始运营。这些记录还包含来自至少 13000 个受感染设备的数据,大多数受害者位于美国、印度和非洲部分地区。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2017-01-15 14:22:29

大数据数据源互联网

2023-02-01 14:34:30

2020-05-03 12:42:23

数据泄露漏洞信息安全

2024-06-12 11:19:10

2017-08-03 11:11:05

2018-08-02 14:56:19

2017-12-20 09:25:45

2022-06-10 16:16:49

恶意软件网络安全

2012-10-23 10:13:17

2024-01-09 15:35:13

2015-07-07 11:00:50

2022-02-25 14:48:45

AI模型Meta

2023-11-22 18:59:40

2021-02-02 11:18:52

数据泄露网络攻击漏洞

2012-11-12 15:35:16

2015-08-12 15:10:22

2013-03-13 16:48:47

微软云计算大数据

2018-09-29 05:05:29

2014-12-25 17:47:32

12306数据泄露信息泄露

2020-01-10 08:36:30

数据泄露漏洞信息安全
点赞
收藏

51CTO技术栈公众号