Le fondateur de l’application de logiciel espion pcTattletale a déclaré que son entreprise était « en faillite et complètement terminée » à la suite d’une violation de données au cours du week-end.
La fermeture intervient quelques jours après qu’un pirate a défiguré le site Web du fabricant de logiciels espions et publié des liens contenant de grandes quantités de données provenant des serveurs de pcTattletale, y compris des bases de données d’informations sur les clients et les données volées de certaines victimes.
pcTattletale était une application de surveillance à distance – souvent connue sous le nom de « stalkerware » pour sa capacité à suivre les gens à leur insu – qui permettait à la personne qui a planté l’application de visualiser à distance des captures d’écran de l’appareil android ou Windows de la victime et de ses données privées de n’importe où dans le monde. pcTattletale a fait la publicité de son application de logiciel espion comme un moyen de surveiller les employés, mais a également ouvertement promu sa capacité à espionner les conjoints et les partenaires domestiques sans leur consentement, ce qui est illégal.
L’application aujourd’hui disparue comptait 138 000 clients qui s’étaient inscrits pour utiliser le service, selon site de notification de violation de données Have I Been Pwned.
Sur le site Web défiguré, le pirate a déclaré que les serveurs de pcTttletale pourraient être amenés à remettre les clés privées de son compte Amazon Web Services, que le fabricant de logiciels espions a utilisé pour stocker des centaines de millions de captures d’écran des appareils sur lesquels le logiciel espion a été implanté.
Le site Web de pcTattletale reste hors ligne au moment de la rédaction de cet article.
Le fondateur de pcTattletale, Bryan Fleming, a déclaré mardi à fr.techtribune.netdans un message texte qu’il n’avait plus accès au compte Amazon Web Services de la société.
« J’ai tout supprimé parce que la violation de données aurait pu exposer mes clients », a déclaré Fleming.
« Le compte est fermé [and] les serveurs sont supprimés », a déclaré Fleming.
Un Analyse des données exposées montre que pcTattletale a stocké sur son serveur de stockage Amazon S3 plus de 300 millions de captures d’écran d’appareils de victimes datant de plusieurs années. fr.techtribune.neta confirmé de manière indépendante qu’il y avait des captures d’écran accessibles au public à partir d’appareils surveillés par pcTattletale en ligne.
Il semble qu’Amazon ait pris des mesures contre le fabricant de logiciels espions. Le serveur de stockage Amazon S3 pcTattletale utilisé pour stocker les captures d’écran de l’appareil indique désormais « AllAccessDisabled », un code d’erreur qu’Amazon utilise pour bloquer tout accès au compte d’un client, y compris le client, dont le seul recours est de contacter Amazon « pour obtenir de l’aide ». Cependant, Fleming n’a pas voulu répondre à la question de savoir si AWS l’avait fermé, et le porte-parole d’AWS, Grant Milne, n’a pas voulu le dire non plus.
Fleming a déclaré qu’il n’avait pas conservé de copie des données et n’a pas expliqué que l’entreprise avait supprimé les données sans en informer au préalable ceux dont les informations avaient été exposées lors de la violation de données. Il a cessé de répondre à nos demandes.
La situation de pcTattletale n’est pas unique : les applications de logiciels espions sont notoirement boguées et sont connues pour divulguer ou divulguer des données. Les régulateurs fédéraux ont par le passé interdit les fabricants de stalkerwares de l’industrie de la surveillance pour des pratiques de Sécurité inadéquates.
Interrogée sur pcTattletale, la porte-parole de la FTC, Juliana Gruenwald Henderson, a déclaré que l’agence ne commentait pas si elle enquêtait sur une certaine affaire.
D’autres fabricants de logiciels espions ont fermé leurs portes après des violations similaires. Le logiciel espion développé en Pologne LetMeSpy a fermé ses portes en juin 2023 après que ses systèmes ont été piratés et que les données de ses clients ont été supprimées, et les applications de logiciels espions PhoneSpector et Highster ont fermé leurs portes à la suite d’une enquête de l’État de New York.