Spyware "legale" LetMeSpy chiude i battenti dopo attacco hacker

Lo spyware commerciale per Android LetMeSpy chiude la sua attività in seguito a una violazione dati, e la conseguente cancellazione degli stessi.

Secondo quanto riportato da TechCrunch, LetMeSpy ha pubblicato un avviso sul proprio sito Web, comunicando ai propri utenti che entro la fine del mese non fornirà più i propri servizi.

“Gentilissimi, desideriamo informarvi che a partire dal 31 agosto 2023 il sito letmespy.com cesserà di funzionare, pertanto vorremmo fornirvi alcune informazioni” recita l’avviso che appare sul sito.

Lo stesso, continua poi in questo modo “A causa dell’incidente di sicurezza dei dati avvenuto il 21 giugno 2023, l’accesso agli account utente è stato bloccato per motivi di sicurezza. Dopo tale data, il servizio LetMeSpy è stato disabilitato, così come l’opzione per accedere agli Account utente e registrare nuovi Account utente sul sito. Coloro che desiderano accedere ai dati disponibili all’interno del proprio account utente sono invitati a contattare individualmente l’azienda entro il 30 settembre di quest’anno, con l’e-mail fornita sul sito Web. Dopo la scadenza del periodo di conservazione ai sensi della legge applicabile, i dati memorizzati negli Account utente saranno cancellati“.

A fine giugno 2023, effettivamente, LetMeSpy ha avuto a che fare con un “incidente di sicurezza” con la perdita di molti dati. A quanto pare, i criminali informatici hanno avuto accesso ad indirizzi e-mail, numeri di telefono e messaggi  presenti sulla piattaforma coinvolta.

Inoltre, sono stati rilevati più di 13.000 rilevamenti rispetto alle posizioni dei dispositivi coinvolti. Stando alle informazioni disponibili, la maggior parte degli utenti interessati risulta essere di Stati Uniti, India e Africa occidentale.

LetMeSpy: cos’è uno spyware commerciale?

LetMeSpy, contrariamente a quanto si possa pensare, è uno strumento (almeno in alcuni paesi) legale.

Si tratta di un sistema di sicurezza adottato spesso dai genitori per tenere sotto controllo i figli e le loro attività online. Si tratta di software in grado di rimanere invisibili sui dispositivi, molte vittime le portano senza saperlo o senza consenso. Di conseguenza, queste app sono considerate illegali in alcune parti del mondo.

LetMeSpy lavorava caricando tutti i messaggi di testo, i registri delle chiamate e i dati sulla posizione sui server senza avvisare il proprietario del dispositivo. Le informazioni così ottenute venivano poi condivise con la persona che aveva installato l’app.

Questo fenomeno, sempre più diffuso, è alquanto controverso e, in molte occasioni, diventa uno strumento pericoloso nelle mani degli stalker (non per niente questo tipo di app è spesso nota come stalkerware).