間諜程式LetMeSpy遭駭客入侵，客戶資料曝光

波蘭資安業者Niebezpiecznik日前披露，有一個與間諜程式LetMeSpy有關的檔案正在網路上流傳，該檔案含有遭到LetMeSpy追蹤的用戶資料，也含有追蹤人的資料，顯然是LetMeSpy遭到駭客入侵，並造成使用者資料外洩。

LetMeSpy是個免費的Android程式，在手機上安裝之後，使用者即可透過電腦來追蹤該手機上的通話、簡訊與GPS位置，並強調該程式非常的輕薄，使用者幾乎不會注意到。不過，LetMeSpy也不忘於官網上宣導其相關功能可能涉及隱私，且在某些國家可能是違法的。

不論如何，安全研究人員在所發現的檔案中找到了超過2.6萬筆的電子郵件帳號與雜湊密碼，也有逾1.6萬則被追蹤的簡訊內容，以及追蹤者與被追蹤者的電話號碼。此外，駭客也對外宣稱已刪除LetMeSpy伺服器上的資料庫，並複製了一份放在駭客自己的伺服器上。

專門蒐集外洩資料的非營利組織DDoSecrets與《TechCrunch》分享了外洩的LetMeSpy資料，顯示該資料庫至少涉及1.3萬臺受害裝置，也包含這些裝置的位置資料，其中，絕大多數受害者位於美國、印度與西非。

此外，而《TechCrunch》也發現，在發表文章之際，LetMeSpy程式已經無法運作。

Niebezpiecznik則建議，若家長真的要監控孩童，最好使用手機或電信業者所內建的家長控制程式，而不要相信那些來路不明的第三方程式。一般的使用者則可檢視所安裝的程式列表，以察看是有詭異程式，亦應啟用生物辨識並設定螢幕鎖，來避免手機被安裝間諜程式而不自知。