Maker spyware stopt na aanval hacker

LetMeSpy laat op zijn website weten dat het gestopt is met zijn activiteiten en eind deze maand permanent sluit, meldt TechCrunch. Gebruikers kunnen niet langer inloggen en nieuwe accounts kunnen niet meer worden aangemaakt. De spywareleverancier liet al in juni weten dat een hacker zijn systemen had aangevallen en de data op de servers heeft gestolen en gewist. Toen al leek de app niet meer te werken.

LetMeSpy is leverancier van een monitoring app voor Android-telefoons waarmee de gebruiker gevolgd kan worden en alle berichten erop gelezen kunnen worden. De hackers hebben gebruik gemaakt van zwakke plekken in de software van de app, waarmee ze toegang kregen tot de servers van de spywareproducent. Spywaresoftware staat bekend om de slechte beveiliging van de code.

Database online

Wie achter de hack zit en met welke motieven dit is gebeurd, is niet bekend. Wel hebben de hackers een kopie van de gehackte database online gezet. Uit de database, die het nonprofit collectief DDoSecrets in handen heeft gekregen, is duidelijk geworden dat de spyware is ontwikkeld door het Poolse bedrijf Radeal.

Belofte niet nagekomen

Ook bleek uit de gestolen gegevens dat LetMeSpy gegevens bewaarde tot dertien jaar terug, terwijl het bedrijf in zijn bedrijfsvoorwaarden stelt dat die na twee maanden worden gewist.

In januari meldde LetMeSpy’s nog trots op zijn website dat zijn spyware gebruikt was om toegang te krijgen tot meer dan 236.000 apparaten. Daarbij werden tientallen miljoenen call logs, sms-berichten en ruim 13.000 locatiedatapoints opgeslagen. De hackers hebben databases gestolen met daarin onder meer informatie over 26.000 klanten van LetMeSpy.

Niet de eerste keer

LetMeSpy is niet de enige spywareleverancier die zich gedwongen zag zijn werkzaamheden te stoppen nadat door een security-incident data van de slachtoffers èn de identiteit van de personen die achter de spyware-apps zitten bekend werden gemaakt. Onder meer Spytrac en Support King stopten er na een hack mee.