資料泄露揭示大量手機追蹤應用程式被駭客入侵
總覽
根據該間開發監控軟體的公司透露,一名駭客竊取了被廣泛使用的手機監控應用程式 LetMeSpy 所捕獲的訊息、通話紀錄和位置資訊。LetMeSpy 這款手機監控應用程式被用於全球範圍內成千上萬名使用 Android 手機的人上。該應用程式在其登入頁面上的通知中表示在 6 月 21 日發生了一起安全事件,涉及「未獲授權存取網站使用者資料」。通知中還提到:「由於攻擊,犯罪分子獲得了在帳戶上收集的電子郵件位址、電話號碼和訊息內容的存取許可權」。LetMeSpy 是一款市場上銷售為了家長控制或員工監控而設計的手機監控應用程式。這款應用程式特別設計為在手機的主畫面上保持隱藏,使其難以被檢測和移除。這類手機監控應用程式,也被稱為跟蹤軟體或配偶監控軟體,通常由具有物理接觸被監控者手機的人(例如配偶或家庭夥伴)在他們不知情和未經同意的情況下安裝。安裝後,LetMeSpy 會悄悄地將手機的簡訊、通話紀錄和精確位置資訊上傳到其伺服器,使安裝該應用程式的人可以實時追蹤被監控者的動態。由於能夠深入存取被監控者手機,這些監控應用程式因其存在許多錯誤和安全漏洞而聞名,多年來無數間間諜軟體應用程式被駭客入侵或洩漏,從而曝露了被盜走的私人手機資料。安全性問題和波蘭開發者
報導中指出,波蘭的安全研究部落格 Niebezpiecznik 首次報導了這次資料泄露事件。該部落格與監控軟體製造商聯絡時,駭客宣稱已竊取了對監控軟體製造商域名的廣泛存取許可權。當前尚不清楚是誰策劃了 LetMeSpy 的駭客攻擊以及他們的動機。駭客暗示他們刪除了儲存在伺服器上的 LetMeSpy 資料庫的副本。同一天稍後,駭客入侵的資料庫副本線上上出現。資料透明非營利組織 DDoSecrets 獲得了被駭客入侵的 LetMeSpy 資料的副本並與 TechCrunch 分享。鑑於資料庫中包含大量可識別個人的訊息,DDoSecrets 表示將約束資料的分發範圍,僅向記者和研究人員提供。TechCrunch 審閱了被泄露的資料,其中包括自 2013 年以來被盜的受害者的通話紀錄和簡訊。正在審查的資料庫中至少包含 13,000 臺受影響裝置的當前記錄,但其中部分裝置與 LetMeSpy 幾乎沒有共享任何資料(LetMeSpy 聲稱在帳戶不活躍兩個月後刪除資料)。今年 1 月,LetMeSpy 的官方網站聲稱其間諜軟體曾用於追蹤超過 236,000 個裝置,並已收集了迄今為止數千萬個通話紀錄、簡訊和位置資料。然而在本文寫作時,該網站的計數器顯示為零。網站的許多功能似乎也無法常規執行,包括監控軟體應用程式本身。被入侵裝置的位置和資料
TechCrunch 分析了 LetMeSpy 手機應用程式的網路流量,結果顯示當前該應用程式似乎無法常規執行。資料庫還包含數千名受害者的超過 13,400 條位置資料。大多數位置資料集中在人口激增區域,這表明大多數受害者位於美國、印度和西非地區。資料還包含監控軟體的主資料庫,包括使用該軟體免費的 26,000 名客戶的訊息以及購買付費訂閱的客戶的電子郵件位址。隱私與法律問題
與其他監控軟體製造商一樣,LetMeSpy 等公司通常將其開發人員的真實身份隱藏起來,這往往是為了避免因協助大規模祕密監控他人的行為而帶來的聲譽和法律風險,這在許多國家都是犯罪行為。但在受到泄露的資料庫中,可以看到 LetMeSpy 是由一名名為 Rafal Lidwin 的波蘭開發者所建立和維護的,位於克拉科夫。Lidwin 對記者的多次詢問均未作回應。LetMeSpy 在其資料泄露通知中表示已通知執法機構和波蘭資料保護當局,但波蘭資料保護當局並未回應 TechCrunch 的請求。當前還不清楚 LetMeSpy 是否會通知其手機被入侵和監控的受害者,甚至該公司是否有能力進行通知。過去,受害者曾有可能自行檢查是否有其資料被入侵,但這次被泄露的資料未包含可以直接用於通知受害者的可識別訊息。即使有這樣的訊息,通知監控軟體受害者也是困難的,因為這可能會引起安裝監控軟體的人的警覺,並造成不安全的情況。Android 監控軟體應用程式通常偽裝成重要的系統應用程式,而 LetMeSpy 則相對容易尋找和解除安裝。該應用程式的名稱為「LMS」,並具有獨特的圖示。如果情況安全,我們有一份簡易指南可以幫助您移除 Android 監控軟體。此外如果尚未開啟 Google Play Protect(Google Play 的一項最佳防護措施),您應該開啟它。您可以從 Google Play 的設定選單中進行設定。針對近年被黑事件的一些建議
LetMeSpy 是一長串被黑的間諜軟體和手機監控應用程式中的最新一例,這些軟體在過去幾年中被黑、遭到破壞或洩漏了受害者的資料,例如 Xnspy, KidsGuard and TheTruthSpy, PhoneSpector, and Support King 等等。如果您或您認識的人需要幫助,美國國家家庭暴力支援熱線(1-800-799-7233)提供 24/7 的免費和保密的支援,幫助家庭暴力和暴力受害者。如果您處於緊急情況,請撥打 911。Coalition Against Stalkerware(反追蹤軟體聯盟)也提供資源,以協助您確保手機是否遭到了監控軟體入侵。如有需要,您可以透過 Signal 和 WhatsApp(+1 646-755-8849)與這名記者進行聯絡,或透過電子郵件(zack.whittaker)與他聯絡。結論
這起 LetMeSpy 資料泄露事件再次提醒了人們關於隱私和資料安全的重要性。手機監控應用程式的存在不僅對個人隱私構成威脅,而且還容易被駭客入侵,從而洩漏資料給第三方。在使用和安裝手機應用程式時,使用者應該始終保持警惕,避免下載來源不明的應用程式,並定期檢查和更新手機的安全設定。同時政府和監管部門也應該加固對這些應用程式的監管和控制,並制定相應的法律來保護使用者的隱私權和資料安全。Privacy-wordpress,手機追蹤應用程式,入侵,監控
