- Ticari bir casus yazılım hizmeti olan LetMeSpy, büyük çaplı veri ihlalinin ardından kapanıyor.
- Bir bilgisayar korsanı, kullanıcının e-posta adreslerine, telefon numaralarına ve kısa mesajlarına erişim sağladı.
- İhlal, başta ABD, Hindistan ve Batı Afrika’daki kurbanları etkileyen kapsamlı arama kayıtlarını, kısa mesajları ve 13.000’den fazla konum veri noktasını açığa çıkardı.
- Bilgisayar korsanı ayrıca LetMeSpy’ın ana veritabanına erişti ve ödeme yapan aboneler de dahil olmak üzere uygulamayı kullanan 26.000 müşteriyle ilgili verileri ortaya çıkardı.
- LetMeSpy’ın web sitesi bilgisayar korsanı tarafından ele geçirildi ve şirket ihlalin sonuçlarıyla başa çıkmaya çalışırken kullanıcıları kargaşa içinde bıraktı.
Android kullanıcılarına hizmet veren ticari bir casus yazılım hizmeti olan LetMeSpy, ciddi bir veri ihlaline maruz kaldıktan sonra operasyonları durdurmak zorunda kaldı. 21 Haziran 2023’te meydana gelen ihlal, bir siber güvenlik araştırmacısının şirketin sunucularına sızdığını ve hassas kullanıcı bilgilerine erişerek arkasında binlerce kurban için bir yıkım izi bıraktığını gördü.
LetMeSpy, web sitesi aracılığıyla korkunç duyuruyu yaptı ve kullanıcılara 31 Ağustos 2023’e kadar tüm hizmetleri durduracağını bildirdi. Bildirimde, veri ihlalinin ardından güvenlik önlemi olarak kullanıcı hesaplarına erişimin engellendiği açıklandı. Sonuç olarak, LetMeSpy’nin hizmeti devre dışı bırakıldı ve kullanıcılar platformda oturum açamadı veya yeni hesaplar oluşturamadı.
Başlangıçta Polonyalı bir site tarafından ortaya çıkarılan ihlalin boyutu, LetMeSpy’ın yetkisiz kişilerin kullanıcı hesaplarından e-posta adreslerine, telefon numaralarına ve mesaj içeriğine erişim elde ettiğini ortaya çıkarmasıyla ortaya çıktı.
Bilgisayar korsanının en az 13.000 cihazı etkileyen ve 2013’e kadar uzanan geniş bir veri yelpazesi vardı. Şaşırtıcı bir şekilde, yıllarca süren arama günlükleri ve kısa mesajlar açığa çıkarak kurbanların mahremiyetini ve güvenliğini ciddi şekilde tehlikeye attı.
Ayrıca bilgisayar korsanı, başta Amerika Birleşik Devletleri, Hindistan ve Batı Afrika’daki kullanıcılar olmak üzere 13.000’den fazla konum verisi noktası elde etti. Bu büyük veri sızıntısı, etkilenenlerin güvenliği ve refahı hakkında ciddi endişelere yol açtı.
Bilgisayar korsanı, bireysel kullanıcı verilerini tehlikeye atmanın yanı sıra, uygulamanın ana veritabanına erişmeyi başardı. Bu veritabanı, uygulamayı ücretsiz ve ücretli aboneler için kullananlar da dahil olmak üzere yaklaşık 26.000 müşterinin kaydını içeriyordu. İhlal ayrıca, ödeme yapan müşterilerin e-posta adreslerini de ortaya çıkararak olayın boyutunu daha da kötüleştirdi.
İhlalin ardından, LetMeSpy’ın web sitesi bilgisayar korsanının kontrolüne girdi ve yanıt ve başvuru arayan kullanıcılar için başka bir kaos ve kafa karışıklığı katmanı ekledi.
Durumu ele almak için LetMeSpy, verilerine erişmek isteyen kullanıcılara web sitesinde sağlanan e-posta adresini kullanarak 30 Eylül 2023’e kadar şirkete ulaşmaları talimatını verdi. Ancak, bu yetkisiz kullanım süresi, yürürlükteki yasaların zorunlu kıldığı saklama süresine tabidir ve bu sürenin sonunda kullanıcı hesaplarında saklanan tüm veriler silinir.
LetMeSpy veri ihlali, tüm teknoloji endüstrisi için kasvetli bir ders olarak duruyor ve kullanıcı verilerinin korunmasına öncelik vermenin ve bu tür yıkıcı ihlallerin bir daha asla gerçekleşmemesini sağlamanın kritik önemini vurguluyor.
İLGİLİ MAKALELER
- Kalıcı Olarak Çevrimdışı Kalmak İçin İhlal Forumları
- Sömürü Endişeleri Ortasında ‘Yasadışı Hizmetler’ Kapanıyor
- 911 (911.re) Proxy Hizmeti İhlal Doğrulandıktan Sonra Kapatılıyor