Ce logiciel de surveillance s’est fait pirater, les données de 26 000 clients sont dans la nature
Un logiciel de surveillance s’est fait pirater le 21 juin dernier. Les hackers sont repartis avec les données personnelles des utilisateurs, qu’ils risquent de revendre sur le dark web.
LetMeSpy est un logiciel de surveillance qui a pignon sur rue. Sur leur site, les créateurs présentent le produit comme étant « une application mobile gratuite sur Android qui permet de suivre les appels, les SMS et les positions GPS du téléphone sur lequel elle est installée. Ce programme est très léger et peut être invisible pour l’utilisateur ». Bien évidemment, un tel outil permet aussi d’espionner des personnes à leur insu, ce qui est totalement illégal, dans nombre de pays.
Sur le même sujet : Cette app Android auparavant légitime vous enregistre maintenant en secret, désinstallez-la
Quelle que soient les fins auxquelles on les utilise, les chercheurs en cybersécurité affirment depuis quelques temps que les stalkerwares souffrent de défauts basiques qui permettent « l’accès non autorisé à tous les appareils suivis, et la fuite des données sensibles des victimes comme des instigateurs [de la surveillance] ». C’est précisément ce qui est arrivé à LetMeSpy le 21 juin dernier. Ce jour-là, des hackers se sont emparés des identifiants de 13 000 clients de la compagnie, mais aussi des victimes de ces derniers, ce qui élève à 26 000 le nombre de victimes. Les utilisateurs de logiciels de surveillance risquent bien d’être eux-mêmes espionnés.
Les pirates ont volé les données de tous les utilisateurs de ce logiciel de surveillance
L’analyse des données par un hacker suisse offre un portrait-robot très intéressant de l’utilisateur type de stalkerwares et de ce fait, de LetMeSpy. Selon l’analyste, « l’apparition fréquente de domaines de courrier électronique universitaires dans la liste des utilisateurs suggère que les logiciels de harcèlement sont probablement très répandus parmi les étudiants des États-Unis ».