L’application de logiciel espion grand public pcTattletale a été piratée et ses données internes publiées sur son propre site Web, selon un pirate informatique qui a revendiqué la responsabilité de la violation.
Le pirate a publié un message sur le site Web de pcTattle vendredi soir, affirmant avoir piraté les serveurs contenant les opérations de pcTattletale. Le site Web du fabricant de logiciels espions contenait brièvement des liens contenant des fichiers provenant de ses serveurs, qui semblaient inclure les données volées de certaines victimes. fr.techtribune.netne crée pas de lien vers le site en raison du risque permanent pour les victimes, dont les données privées ont déjà été compromises par le logiciel espion.
Le fondateur de pcTattletale, Bryan Fleming, n’a pas répondu à un e-mail demandant un commentaire. Il n’est pas clair si Fleming peut recevoir des e-mails en raison de la panne en cours de son entreprise.
Le pirate n’a pas fourni de motivation spécifique pour la violation. Le piratage intervient plusieurs jours après qu’un chercheur en Sécurité a déclaré avoir trouvé et signalé une vulnérabilité dans l’application de logiciel espion elle-même, qui divulgue les captures d’écran des appareils sur lesquels elle a été implantée. Le chercheur, Eric Daigle, a déclaré Il n’a pas publié de détails spécifiques sur la faille parce que pcTattletale a ignoré les demandes de correction de la vulnérabilité.
Le pirate qui a compromis et défiguré le site Web de pcTttletale n’a pas exploité la vulnérabilité trouvée par Daigle, mais a déclaré que les serveurs de pcTrattle pourraient être amenés à remettre les clés privées de son compte Amazon Web Services, qui donne accès aux opérations du logiciel espion.
pcTattletale, une sorte d’application d’accès à distance souvent appelée « stalkerware » pour sa capacité à suivre les personnes à leur insu ou sans leur consentement, permet à la personne qui a planté l’application de visualiser à distance l’appareil android ou Windows de la cible et ses données de n’importe où dans le monde. pcTattletale affirme que l’application « fonctionne de manière invisible en arrière-plan sur leurs postes de travail et ne peut pas être détectée ». Les applications de logiciels espions sont furtives par nature et sont donc difficiles à identifier et à supprimer.
Plus tôt cette semaine, fr.techtribune.neta révélé que pcTattletale avait été utilisé pour compromettre les systèmes d’enregistrement de la réception de plusieurs hôtels Wyndham à travers les États-Unis, qui ont divulgué des captures d’écran des détails des clients et des informations sur les clients. Wyndham n’a pas voulu dire s’il autorisait ou permettait à ses hôtels franchisés d’utiliser l’application de logiciel espion sur ses systèmes.
Il s’agit du dernier exemple en date d’un fabricant de logiciels espions qui perd le contrôle des données personnelles hautement sensibles qu’il collecte sur les appareils de ses cibles. Ces dernières années, plus d’une douzaine de sociétés de logiciels espions et de stalkerwares ont été piratées ou ont divulgué les données privées des victimes – dans certains cas plusieurs fois – selon un décompte en cours de TechCrunch.
Cette liste de fabricants de logiciels espions piratés comprend LetMeSpy, un logiciel espion créé par un développeur polonais, qui a fermé ses portes en juin 2023 après que ses systèmes ont été piratés et ses données backend supprimées ; et TheTruthSpy, un logiciel espion téléphonique créé et exploité par des développeurs vietnamiens, qui a été à nouveau piraté en février.
Parmi les autres fabricants de logiciels espions piratés, citons KidsGuard, Xnspy, Support King, Spyhide – et maintenant, pcTattletale.