據The Hacker News 6月29日消息，一款基于 Android 的手機監控應用程序LetMeSpy披露了一個安全漏洞，該漏洞已導致未經授權的第三方竊取了數千名用戶的敏感數據。

LetMeSpy 在其網站上發布的公告中聲稱，通過此次攻擊，攻擊者獲得了用戶電子郵件地址、電話號碼以及賬戶上收集的消息內容，并指出該事件發生于 2023 年 6 月 21 日。

LetMeSpy 表示，在發現黑客攻擊后已立即通知執法和數據保護機構，并采取措施暫停所有與帳戶相關的功能，直至另行通知。目前，攻擊者的身份及其動機尚不清楚。

LetMeSpy 是一家名為 Radeal 的波蘭公司的產品，曾被宣傳為家長或員工控制的工具。但正如其名，用戶只需以每月訂閱的形式提供（標準版 6 美元，專業版 12 美元），在設備上安裝該軟件即可對他人進行監視。

LetMeSpy 具有廣泛的功能來收集通話記錄、短信和地理位置，所有這些都可以從網站訪問。為了逃避檢測和刪除，該應用的圖標可以從設備的主屏幕啟動器中隱藏。截至 2023 年 1 月，這款監控軟件已被用來跟蹤全球 236322 部手機，收集了超過 6350 萬條短信、3970 萬條通話記錄和 4320 萬個位置信息。

波蘭安全研究博客 Niebezpiecznik最先報告了此次泄露事件并分析了被盜數據的轉儲，稱其中包括約 26000 個電子郵件地址、16000 條短信以及受害者位置數據庫。TechCrunch 對泄露信息的進一步分析顯示，這些數據最早可以追溯到 2013 年，當時 LetMeSpy 才剛開始運營。這些記錄還包含來自至少 13000 個受感染設備的數據，大多數受害者位于美國、印度和非洲部分地區。