内容摘要：据The Hacker News 6月29日消息，一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞，该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。LetMeSp

据The 数据数据Hacker News 6月29日消息，一款基于 Android 的可自控手机监控应用程序LetMeSpy披露了一个安全漏洞 ，该漏洞已导致未经授权的年前第三方窃取了数千名用户的敏感数据。

LetMeSpy 在其网站上发布的用遭公告中声称，通过此次攻击，泄露攻击者获得了用户电子邮件地址、建站模板数据数据电话号码以及账户上收集的可自控消息内容，并指出该事件发生于 2023 年 6 月 21 日 。年前

LetMeSpy 表示，用遭在发现黑客攻击后已立即通知执法和数据保护机构 
，泄露并采取措施暂停所有与帐户相关的数据数据功能
，直至另行通知 。可自控目前 ，源码下载年前攻击者的用遭身份及其动机尚不清楚 。

LetMeSpy 是泄露一家名为 Radeal 的波兰公司的产品
，曾被宣传为家长或员工控制的工具。但正如其名，云计算用户只需以每月订阅的形式提供（标准版 6 美元，专业版 12 美元）
，在设备上安装该软件即可对他人进行监视
。

LetMeSpy 具有广泛的功能来收集通话记录、短信和地理位置 ，所有这些都可以从网站访问。为了逃避检测和删除，亿华云该应用的图标可以从设备的主屏幕启动器中隐藏 。截至 2023 年 1 月，这款监控软件已被用来跟踪全球 236322 部手机 ，收集了超过 6350 万条短信、3970 万条通话记录和 4320 万个位置信息 。

波兰安全研究博客 Niebezpiecznik最先报告了此次泄露事件并分析了被盗数据的转储，模板下载称其中包括约 26000 个电子邮件地址 、16000 条短信以及受害者位置数据库。TechCrunch 对泄露信息的进一步分析显示
 ，这些数据最早可以追溯到 2013 年 ，当时 LetMeSpy 才刚开始运营。这些记录还包含来自至少 13000 个受感染设备的数据，大多数受害者位于美国 、香港云服务器印度和非洲部分地区。