[ziesell]

Zitat:

LetMeSpy: Hacker stiehlt Datenbank einer populären Spionage-App

Durch einen Hackerangriff verschaffte sich ein Cyberkrimineller Zugriff auf Daten von mehr als 236.000 überwachten Smartphones.



Ein Hacker hat die IT-Systeme des Anbieters der populären Überwachungsanwendung Letmespy infiltriert. Wie Tech Crunch berichtet, wies das Unternehmen seine Nutzer kürzlich auf der Login-Seite des Dienstes auf den am 21. Juni 2023 erfolgten Sicherheitsvorfall hin, durch den sich ein Unbefugter Zugriff auf Nutzerdaten verschaffen konnte. Dabei soll der Angreifer mitunter E-Mail-Adressen, Telefonnummern und zahlreiche mit der Spionage-App erfasste Nachrichten, Anrufprotokolle und Standorte gestohlen haben.

Die Redaktion von Tech Crunch erhielt laut eigenen Angaben durch DDoSecrets Zugriff auf eine Kopie eines Teils der gehackten Datenbank, der auf Daten von Journalisten und Forschern beschränkt war. Darin enthalten waren Daten von mindestens 13.000 mit Letmespy überwachten Geräten, darunter auch Anrufprotokolle und Textnachrichten, "die bis ins Jahr 2013 zurückreichen". Darüber hinaus sollen sich über 13.400 Standortdatenpunkte von mehreren Tausend Personen in der Datenbank befinden. Ebenso wie Informationen über 26.000 Nutzer der kostenlosen Variante der Spionage-App sowie die E-Mail-Adressen von Kunden, die für den Dienst ein kostenpflichtiges Abonnement abgeschlossen hatten.

Auf der Webseite des Anbieters hieß es noch zu Beginn dieses Jahres, dass Letmespy zur Überwachung von mehr als 236.000 Geräten genutzt werde. Nutzer sollen damit mehrere Millionen Anrufprotokolle, Textnachrichten und Standortdatensätze erfasst haben. Nach dem Angriff stehen die Zählerstände auf der Plattform hingegen derzeit alle auf null. Und auch die dort angebotene Spionageanwendung soll laut Tech Crunch inzwischen nicht mehr ordnungsgemäß funktionieren.

Letmespy überwacht Smartphones aus der Ferne

Bei Letmespy, auch bekannt unter dem Kürzel LMS, handelt es sich um eine App, mit der sich Smartphones aus der Distanz überwachen lassen. Nach der Installation lädt das Tool unbemerkt Anrufprotokolle, Textnachrichten und Standortdaten auf die Server des Betreibers hoch, so dass die Person, die die App installiert hat, die gesammelten Daten auslesen kann. Anwendungen dieser Art richten sich oftmals an Eltern oder Unternehmen, die jeweils die Aktivitäten ihrer Kinder respektive Mitarbeiter überwachen wollen.

Letmespy ist so konzipiert, dass die App vor Benutzern eines überwachten Endgerätes weitgehend verborgen bleibt. Der Entwickler weist auf seiner Webseite darauf hin, dass der Einsatz der Software ohne das Wissen und die Zustimmung der überwachten Person je nach Region illegal sein kann, was gewiss auch hierzulande der Fall ist.

Um sich vor den daraus resultierenden Rechtsrisiken zu schützen, verschleiern Anbieter solcher Anwendungen oftmals ihre Identität. Durch die jetzt durchgesickerte Datenbank konnte Letmespy jedoch inzwischen einem polnischen Entwickler aus Krakau zugeordnet werden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]