Utvecklarna av LetMeSpy, ett spionprogram för Android, har hackats och kunddata, de som använt programmet har publicerats på nätet.

Den publicerade informationen avslöjar användarnas e-postadresser, samtalsloggar och meddelanden från de som var hackade och där spionprogrammet installerats. Företaget, från Polen, också känd som LetMeSpy, meddelade i ett uttalande på sin webbplats att en ”säkerhetsincident” upptäckts den 21 juni.

”Som ett resultat av attacken fick brottslingarna tillgång till e-postadresser, telefonnummer och innehållet i meddelanden som samlats in på konton”

Missbrukas

LetMeSpy låter användare spåra inte bara kommunikationsdata utan GPS-platsen för alla Android-enheter som dess app har installerats på. Vanligtvis kallade ”stalkerware”, sådana appar annonseras regelbundet som användbara verktyg för föräldrar att övervaka sina barn. Naturligtvis missbrukas programmen ofta och används av svartsjuka partners och av bedragare och kriminella.

En analys av data att läckan visar att det handlar om en en fullständig phpMyAdmin-databas, dekrypterade samtals- och meddelandeloggar, samt en lista över användarnas e-postadresser och lösenordshaschar. Databasen omfattar drygt 26 000 användare.

Myndigheter

I databasen finns minst minst tre användare som registrerade sig för LetMeSpy med en e-postadress som kan kopplas till statliga domäner. Två tillhör Malaysias regering medan den tredje kom från Jordanien. En annan e-postadress kan kopplas till en patrull vid en polisavdelning i Louisiana och det finns även en e-postadress från ett konkurrerande spionprogram-företag. Det ska sägas att de e-postadresserna inte kan kopplas till ett aktiverat program.

Det kan tyda på att LetMeSpy inte har använts eller att det har installerats och att en annan e-postadress har använts.

Studenter

En genomgång av databasen visar också ett ovanligt högt antal e-postadresser som kan kopplas och knytas till enskilda användare vid en rad olika universitet. Av sammanställningen att döma så ser det ut att vara i första hand enskilda studenter som har använt LetMeSpy. Databasen innehåller data så långt tillbaka som 2013 – och fram till för några år sedan. Appen och spionprogrammet tycks vara skriven för, och bara fungerande med Androidversioner från version 4 till och med version 7. Den nu läckta informationen innehåller drygt 16 000 meddelanden, tillsammans med mycket detaljerad positionsdata, exakt var de avlyssnade offren har befunnit sig.

DDosSecrets