L’application d’espionnage pour Android LetMeSpy subit une importante violation de données
- , le 29 juin 2023
- 23 h 50 min
L’application de surveillance des téléphones sous Android LetMeSpy a révélé une faille de sécurité qui a permis à un tiers non autorisé de voler des données sensibles associées à des milliers d’utilisateurs d’Android.
« Suite à l’attaque, les criminels ont eu accès aux adresses électroniques, aux numéros de téléphone et au contenu des messages collectés sur les comptes », a déclaré LetMeSpy dans une annonce sur son site web, précisant que l’incident a eu lieu le 21 juin 2023.
Après la découverte du piratage, LetMeSpy a déclaré avoir informé les autorités chargées de l’application de la loi et de la protection des données. L’entreprise a également pris des mesures pour suspendre toutes les fonctions liées aux comptes jusqu’à nouvel ordre. L’identité de l’auteur de la menace et ses motivations sont actuellement inconnues.
Créé par une société polonaise du nom de Radeal, LetMeSpy est proposé sous la forme d’un abonnement mensuel (6 dollars pour l’abonnement Standard ou 12 dollars pour l’abonnement Pro), permettant à ses clients d’espionner d’autres personnes simplement en installant le logiciel sur leurs appareils. Un cliché d’Internet Archive datant de décembre 2013 montre qu’il est présenté comme un outil de contrôle parental ou de contrôle des employés.
LetMeSpy est livré avec un large éventail de fonctionnalités permettant de collecter des journaux d’appels, des messages SMS et des géolocalisations, toutes accessibles depuis le site web. Pour tenter d’échapper à la détection et à la suppression, l’icône de l’application peut être cachée dans le lanceur de l’écran d’accueil de l’appareil.
En janvier 2023, l’application de harcèlement a été utilisée pour suivre 236 322 téléphones dans le monde entier, recueillant plus de 63,5 millions de messages texte, 39,7 millions de journaux d’appels et 43,2 millions de localisations.
Le blog polonais de recherche en sécurité Niebezpiecznik, qui a été le premier à signaler la brèche et à analyser une copie des données volées, a déclaré que celles-ci comprenaient environ 26 000 adresses électroniques, 16 000 messages SMS et une base de données sur les lieux où se trouvaient les victimes.
Un examen plus approfondi des informations divulguées par TechCrunch a révélé que les données remontent à 2013, date à laquelle LetMeSpy est devenu opérationnel. Les dossiers contiennent également des données provenant d’au moins 13 000 appareils compromis, dont la plupart sont situés aux États-Unis, en Inde et dans certaines régions d’Afrique.
