据The Hacker News 6月29日消息，一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞，该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。

LetMeSpy 在其网站上发布的公告中声称，通过此次攻击，攻击者获得了用户电子邮件地址、电话号码以及账户上收集的消息内容，并指出该事件发生于 2023 年 6 月 21 日。

LetMeSpy 表示，在发现黑客攻击后已立即通知执法和数据保护机构，并采取措施暂停所有与帐户相关的功能，直至另行通知。目前，攻击者的身份及其动机尚不清楚。

LetMeSpy 是一家名为 Radeal 的波兰公司的产品，曾被宣传为家长或员工控制工具。但正如其名，用户只需以每月订阅的形式（标准版 6 美元，专业版 12 美元），在设备上安装该软件即可对他人进行监视。

LetMeSpy 具有广泛的功能来收集通话记录、短信和地理位置，所有这些都可以从网站访问。为了逃避检测和删除，该应用的图标可以从设备的主屏幕启动器中隐藏。截至 2023 年 1 月，这款监控软件已被用来跟踪全球 236322 部手机，收集了超过 6350 万条短信、3970 万条通话记录和 4320 万个位置信息。

波兰安全研究博客 Niebezpiecznik最先报告了此次泄露事件并分析了被盗数据的转储，称其中包括约 26000 个电子邮件地址、16000 条短信以及受害者位置数据库。TechCrunch 对泄露信息的进一步分析显示，这些数据最早可以追溯到 2013 年，当时 LetMeSpy 才刚开始运营。这些记录还包含来自至少 13000 个受感染设备的数据，大多数受害者位于美国、印度和非洲部分地区。

参考链接：Android Spy App LetMeSpy Suffers Major Data Breach, Exposing Users' Personal Data