Người sáng lập ứng dụng phần mềm gián điệp pcTattletale cho biết công ty của ông “đã ngừng hoạt động và hoàn toàn ngừng hoạt động” sau một vụ vi phạm dữ liệu vào cuối tuần qua.
Việc ngừng hoạt động diễn ra vài ngày sau khi một hacker tấn công trang web của nhà sản xuất phần mềm gián điệp và công bố các liên kết chứa lượng lớn dữ liệu từ máy chủ của pcTattletale, bao gồm cơ sở dữ liệu về thông tin khách hàng và dữ liệu bị đánh cắp của một số nạn nhân.
pcTattletale là một ứng dụng giám sát từ xa — thường được gọi là “phần mềm theo dõi” vì khả năng theo dõi mọi người mà họ không hề hay biết — cho phép người tạo ứng dụng này xem từ xa ảnh chụp màn hình thiết bị Android hoặc Windows của nạn nhân và dữ liệu riêng tư của nó từ bất kỳ đâu trên thế giới. thế giới. pcTattletale đã quảng cáo ứng dụng phần mềm gián điệp của mình như một cách để giám sát nhân viên, nhưng cũng công khai quảng bá khả năng rình mò vợ/chồng và bạn tình trong nước mà không có sự đồng ý của họ, điều này là bất hợp pháp.
Ứng dụng hiện không còn tồn tại có 138.000 khách hàng đã đăng ký sử dụng dịch vụ, trên mỗi trang web thông báo vi phạm dữ liệu Tôi đã được Pwned chưa.
Trên trang web bị xóa giao diện, hacker cho biết các máy chủ của pcTattletale có thể bị lừa chuyển khóa riêng cho tài khoản Amazon Web Services của nó, tài khoản mà nhà sản xuất phần mềm gián điệp đã sử dụng để lưu trữ hàng trăm triệu ảnh chụp màn hình của các thiết bị mà phần mềm gián điệp đã được cài vào.
Trang web của pcTattletale vẫn ngoại tuyến tại thời điểm viết bài.
Người sáng lập pcTattletale, Bryan Fleming, nói với TechCrunch trong một tin nhắn văn bản hôm thứ Ba rằng ông không còn quyền truy cập vào tài khoản Amazon Web Services của công ty nữa.
Fleming cho biết: “Tôi đã xóa mọi thứ vì hành vi vi phạm dữ liệu có thể khiến khách hàng của tôi bị lộ.
“Tài khoản đã bị đóng [and] các máy chủ đã bị xóa,” Fleming nói.
Một phân tích về dữ liệu bị lộ cho thấy pcTattletale được lưu trữ trên máy chủ lưu trữ Amazon S3 của mình hơn 300 triệu ảnh chụp màn hình thiết bị của nạn nhân từ nhiều năm trước. TechCrunch xác nhận độc lập rằng có những ảnh chụp màn hình có thể truy cập công khai từ các thiết bị được giám sát trực tuyến bởi pcTattletale.
Có vẻ như Amazon có thể đã có hành động chống lại nhà sản xuất phần mềm gián điệp. Máy chủ lưu trữ Amazon S3 pcTattletale được sử dụng để lưu trữ ảnh chụp màn hình thiết bị hiện có nội dung “AllAccessDisabled”, một mã lỗi mà Amazon sử dụng để chặn tất cả quyền truy cập vào tài khoản của khách hàng, bao gồm cả khách hàng mà cách duy nhất là liên hệ với Amazon “để được hỗ trợ thêm”. Tuy nhiên, Fleming sẽ không giải quyết câu hỏi liệu AWS có đóng cửa nó hay không và người phát ngôn của AWS Grant Milne cũng không nói.
Fleming cho biết ông không giữ bản sao dữ liệu và không giải thích rằng công ty đã xóa dữ liệu mà không thông báo trước cho những người có thông tin bị lộ trong vụ vi phạm dữ liệu. Anh ấy ngừng trả lời các câu hỏi của chúng tôi.
Tình huống của pcTattletale không phải là duy nhất: Các ứng dụng phần mềm gián điệp nổi tiếng là có nhiều lỗi và được biết là có thể rò rỉ hoặc tràn dữ liệu. Các cơ quan quản lý liên bang trước đây đã cấm các nhà sản xuất phần mềm theo dõi tham gia ngành giám sát vì các biện pháp bảo mật không đầy đủ.
Khi được hỏi về pcTattletale, người phát ngôn của FTC Juliana Gruenwald Henderson cho biết cơ quan này không bình luận về việc liệu họ có đang điều tra một vấn đề nhất định hay không.
Các nhà sản xuất phần mềm gián điệp khác đã ngừng hoạt động sau những vi phạm tương tự. Phần mềm gián điệp LetMeSpy do Ba Lan phát triển đã ngừng hoạt động vào tháng 6 năm 2023 sau khi hệ thống của nó bị tấn công và dữ liệu của khách hàng bị xóa, đồng thời các ứng dụng phần mềm gián điệp PhoneSpector và Highster cũng ngừng hoạt động sau cuộc điều tra của bang New York.
